Pardisco.co
Pardisco.co
خواندن ۱ دقیقه·۴ ماه پیش

آسیب‌پذیری‌های بحرانی در Microsoft Edge

مرورگر Microsoft Edge در تاریخ 2 آگوست 2024، قربانی چندین آسیب‌پذیری جدی قرار گرفت. این آسیب‌پذیری‌ها، که با شناسه‌های CVE-2024-6990، CVE-2024-7255 و CVE-2024-7256 شناخته می‌شوند، امکان بهره‌برداری از راه دور را برای مهاجمان فراهم کرده و خطرات جدی مانند اجرای کد دلخواه، افشای اطلاعات حساس و دور زدن مکانیزم‌های امنیتی را به دنبال دارند.
نسخه‌های آسیب‌پذیر این مرورگر، تمامی نسخه‌های قبل از 127.0.2651.86 هستند. لذا به‌روزرسانی فوری به این نسخه یا نسخه‌های جدیدتر، جهت جلوگیری از سوءاستفاده مهاجمان، قویاً توصیه می‌شود.


Microsoft Edge
Microsoft Edge

خلاصه‌ای از آسیب‌پذیری‌ها:

بای پس (bypass) مکانیزم‌های امنیتی: دور زدن محدودیت‌های امنیتی اعمال شده توسط مرورگر.
افشای اطلاعات: دسترسی غیرمجاز مهاجم به اطلاعات حساس کاربران.
اجرای کد از راه دور: امکان اجرای کد دلخواه مهاجم بر روی سیستم قربانی.
محرومیت از سرویس: اختلال در عملکرد نرمال مرورگر و در دسترس نبودن آن برای کاربر.

اقدامات ضروری:

بروزرسانی فوری: نصب آخرین نسخه امنیتی مرورگر Microsoft Edge.
مراقبت از ایمیل‌ها و پیوست‌ها: اجتناب از کلیک بر روی لینک‌ها یا دانلود فایل‌های مشکوک.
استفاده از نرم‌افزارهای امنیتی به‌روز: نصب و به‌روزرسانی مداوم آنتی‌ویروس و فایروال.
مراجعه به منابع رسمی: کسب اطلاعات بیشتر در خصوص این آسیب‌پذیری‌ها و راهکارهای مقابله با آن از طریق وب‌سایت رسمی Microsoft و گزارش HKCERT.
توجه: این آسیب‌پذیری‌ها از اهمیت بالایی برخوردار بوده و در صورت عدم اقدام به موقع، عواقب جبران‌ناپذیری برای کاربران و سازمان‌ها به دنبال خواهد داشت..

آسیب‌پذیریmicrosoft
داده رایانش ابری پردیس
شاید از این پست‌ها خوشتان بیاید