سه آسیبپذیری در مرورگر Edge مایکروسافت به مهاجمان امکان اجرای کد دلخواه از طریق محتوای HTML جعلی میدهند.
مایکروسافت آسیبپذیریهای بحرانی مرورگر Edge را رفع کرد
gbhackers , 15 مرداد 1403 ساعت 11:00
سه آسیبپذیری در مرورگر Edge مایکروسافت به مهاجمان امکان اجرای کد دلخواه از طریق محتوای HTML جعلی میدهند.
سه آسیبپذیری در مرورگر Edge مایکروسافت به مهاجمان امکان اجرای کد دلخواه از طریق محتوای HTML جعلی میدهند.
به گزارش افتانا، مایکروسافت سه آسیبپذیری بحرانی را در مرورگر Edge مبتنی بر کرومیوم (Chromium-based) برطرف کرده است. این آسیبپذیریها به مهاجمان امکان اجرای کد دلخواه یا دسترسی به حافظه خارج از محدوده out-of-bounds (OOB) از طریق محتوای HTML جعلی میدهند.
آسیبپذیری اعتبارسنجی نامناسب داده در Dawn با شناسه CVE-2024-7256 و شدت 8.8 به مهاجمان امکان میدهد با بهرهبرداری از آن، کد دلخواه را اجرا کنند و سیستم را به خطر بیندازند. آسیبپذیری Uninitialized Use در Dawn با شناسه CVE-2024-6990 و شدت 8.8 به مهاجمان اجازه میدهد تا به حافظه خارج از محدوده دسترسی پیدا کنند. این نقص میتواند با استفاده از HTML جعلی به بیثباتی سیستم یا بهرهبرداریهای بیشتر منجر شود. آسیبپذیری امنیت در ویژگی WebTransport با شناسه CVE-2024-7255 به مهاجمان امکان میدهد تا از طریق HTML جعلی به حافظه خارج از محدوده دسترسی داشته باشند و امنیت سیستم را به خطر بیندازند.
این آسیبپذیریها، نسخههای 127.0.6533.88 و 127.0.6533.89 مرورگر Edge را تحت تاثیر قرار میدهند و شرکت مایکروسافت وصلههایی را برای رفع این آسیبپذیریها در آخرین بهروزرسانی خود منتشر کرده است.
به کاربران توصیه میشود که بهروزرسانیها را از طریق ویژگی Windows Update یا با مراجعه به وب سایت رسمی مایکروسافت دانلود و نصب کنند. نسخه 127.0.6533.88/89 مرورگر Edge برای رفع این آسیبپذیریها در دسترس کاربران قرار گرفته است و از کاربران Microsoft Edge خواسته شده که فورا مرورگرهای خود را بهروز کنند تا از سیستمهای خود در برابر بهرهبرداریهای احتمالی محافظت کنند.
کد مطلب: 22350