مایکروسافت آسیب‌پذیری‌های بحرانی مرورگر Edge را رفع کرد

سه آسیب‌پذیری در مرورگر Edge مایکروسافت به مهاجمان امکان اجرای کد دلخواه از طریق محتوای HTML جعلی می‌دهند.

به گزارش افتانا، مایکروسافت سه آسیب‌پذیری بحرانی را در مرورگر Edge مبتنی بر کرومیوم (Chromium-based) برطرف کرده است. این آسیب‌پذیری‌ها به مهاجمان امکان اجرای کد دلخواه یا دسترسی به حافظه خارج از محدوده out-of-bounds (OOB) از طریق محتوای HTML جعلی می‌دهند.

آسیب‌پذیری اعتبارسنجی نامناسب داده در Dawn با شناسه CVE-2024-7256 و شدت 8.8 به مهاجمان امکان می‌دهد با بهره‌برداری از آن، کد دلخواه را اجرا کنند و سیستم را به خطر بیندازند. آسیب‌پذیری Uninitialized Use در Dawn با شناسه CVE-2024-6990 و شدت 8.8 به مهاجمان اجازه می‌دهد تا به حافظه خارج از محدوده دسترسی پیدا کنند. این نقص می‌تواند با استفاده از HTML جعلی به بی‌ثباتی سیستم یا بهره‌برداری‌های بیشتر منجر شود. آسیب‌پذیری امنیت در ویژگی WebTransport با شناسه CVE-2024-7255 به مهاجمان امکان می‌دهد تا از طریق HTML جعلی به حافظه خارج از محدوده دسترسی داشته باشند و امنیت سیستم را به خطر بیندازند.

این آسیب‌پذیری‌ها، نسخه‌های 127.0.6533.88 و 127.0.6533.89 مرورگر Edge را تحت تاثیر قرار می‌دهند و شرکت مایکروسافت وصله‌هایی را برای رفع این آسیب‌پذیری‌ها در آخرین به‌روزرسانی خود منتشر کرده است.

به کاربران توصیه می‌شود که به‌روزرسانی‌ها را از طریق ویژگی Windows Update یا با مراجعه به وب سایت رسمی مایکروسافت دانلود و نصب کنند. نسخه 127.0.6533.88/89 مرورگر Edge برای رفع این آسیب‌پذیری‌ها در دسترس کاربران قرار گرفته است و از کاربران Microsoft Edge خواسته شده که فورا مرورگرهای خود را به‌روز کنند تا از سیستم‌های خود در برابر بهره‌برداری‌های احتمالی محافظت کنند.