#آسیب_پذیری منتشر شده با شناسه CVE-۲۰۱۸-۸۴۹۵ به مهاجم اجازه اجرای کد از راه دور را بر روی #مرورگر_Edge آسیب پذیر می دهد. برای بهره برداری از این آسیب پذیری، تعامل کاربر مورد نیاز بوده و روش کار نیز به این ترتیب می باشد که پس از بازدید کاربر از یک صفحه وب آلوده و انجام عمل تایید، کد مخرب اجرا می گردد. در این فرآیند، کاربر هشداری مبنی بر این که موضوع خطرناکی در جریان است دریافت نمی کند و درنهایت، مهاجم می تواند از طریق این آسیب پذیری با اجرای کد نفوذ کند.
تاریخ انتشار آسیب پذیری : ۲۰۱۸/۱۰/۰۹ (۱۷ مهرماه ۱۳۹۷)
سیستم عامل های دارای نسخه های آسیب پذیر مرور گر Edge:
- Microsoft Windows Server 2016
- Microsoft Windows Server 1803
- Microsoft Windows Server 1709
- Microsoft Windows 10 Version 1803 for x64-based Systems
- Microsoft Windows 10 Version 1803 for 32-bit Systems
- Microsoft Windows 10 version 1709 for x64-based Systems
- Microsoft Windows 10 version 1709 for 32-bit Systems
- Microsoft Windows 10 version 1703 for x64-based Systems
- Microsoft Windows 10 version 1703 for 32-bit Systems
- Microsoft Windows 10 Version 1607 for x64-based Systems
- Microsoft Windows 10 Version 1607 for 32-bit Systems
روشهای جلوگیری از آلوده شدن به این باگ: دریافت و نصب آخرین بسته بروزرسانی
اطلاعات بیشتر:
https://msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8495
- 10