کمیته رکن چهارم – سه آسیبپذیری در مرورگر Edge مایکروسافت به مهاجمان امکان اجرای کد دلخواه از طریق محتوای HTML جعلی میدهند.
آسیبپذیری اعتبارسنجی نامناسب داده در Dawn با شناسه CVE-2024-7256 و شدت ۸٫۸ به مهاجمان امکان میدهد با بهرهبرداری از آن، کد دلخواه را اجرا کنند و سیستم را به خطر بیندازند. آسیبپذیری Uninitialized Use در Dawn با شناسه CVE-2024-6990 و شدت ۸٫۸ به مهاجمان اجازه میدهد تا به حافظه خارج از محدوده دسترسی پیدا کنند. این نقص میتواند با استفاده از HTML جعلی به بیثباتی سیستم یا بهرهبرداریهای بیشتر منجر شود. آسیبپذیری امنیت در ویژگی WebTransport با شناسه CVE-2024-7255 به مهاجمان امکان میدهد تا از طریق HTML جعلی به حافظه خارج از محدوده دسترسی داشته باشند و امنیت سیستم را به خطر بیندازند.
این آسیبپذیریها، نسخههای ۱۲۷٫۰٫۶۵۳۳٫۸۸ و ۱۲۷٫۰٫۶۵۳۳٫۸۹ مرورگر Edge را تحت تاثیر قرار میدهند و شرکت مایکروسافت وصلههایی را برای رفع این آسیبپذیریها در آخرین بهروزرسانی خود منتشر کرده است.
به کاربران توصیه میشود که بهروزرسانیها را از طریق ویژگی Windows Update یا با مراجعه به وب سایت رسمی مایکروسافت دانلود و نصب کنند. نسخه ۱۲۷٫۰٫۶۵۳۳٫۸۸/۸۹ مرورگر Edge برای رفع این آسیبپذیریها در دسترس کاربران قرار گرفته است و از کاربران Microsoft Edge خواسته شده که فورا مرورگرهای خود را بهروز کنند تا از سیستمهای خود در برابر بهرهبرداریهای احتمالی محافظت کنند.