کمیته رکن چهارم – Microsoft Edge به یک آسیبپذیری افزایش سطح دسترسی (Privilege escalation vulnerability) دچار شده که دارای CVSS Score 8.3 است.
این آسیبپذیری با شناسه CVE-2023-36741 و شدت بالا گزارش شده است. مهاجم از راه دور میتواند از این آسیبپذیری که به تعامل کاربر نیاز دارد بهرهبرداری کند. دامنه این آسیبپذیری فراتر از مؤلفه آسیبپذیر Microsoft Edge است و هیچ کد اکسپلویت شناختهشدهای برای آن موجود نیست.
مایکروسافت در اطلاعیه خود عنوان کرد که آسیبپذیری مذکور بر محرمانگی، یکپارچگی و در دسترس بودن برنامه آسیبدیده و محیط آن تأثیر میگذارد. Microsoft-Edge مبتنی بر Chromium قبل از نسخه ۱۱۶٫۰٫۱۹۳۸٫۶۲ تحت تأثیر این آسیبپذیری قرار دارد.
مایکروسافت به کاربران این مرورگر توصیه کرد برای رفع این آسیبپذیری و جلوگیری از سوءاستفاده مهاجمان، در اسرع وقت آن را به آخرین نسخه ارتقا دهند.
منبع : افتانا
