در این مطلب، قصد داریم شما را با کشف آسیبپذیری در Microsoft Edge آشنا نماییم، پس تا پایان این مطلب همراه ما باشید.
Microsoft Edge یکی از مشهورترین مرورگرهای وب در دنیاست که توسط شرکت مایکروسافت توسعه داده شده است.
این مرورگر، محبوب بین کاربران ویندوز است و قابلیتهای پیشرفتهای مانند سرعت و امنیت بالا در اختیار کاربران قرار میدهد.
با این حال، مانند هر برنامهی دیگری، Microsoft Edge نیز آسیبپذیریهای خاص خود را دارد. آسیبپذیریها میتوانند ناشی از نقاط ضعف در سیستم عامل، کدهای بدون نظم و اشتباهات در پیادهسازی برنامه شوند.
رفع باگ امنیتی Microsoft Edge Privacy
مایکروسافت اطلاعیهای منتشر کرده است که در آن به آسیبپذیری افزایش سطح دسترسی Privilege escalationvulnerability با شناسه CVE-2023-36741 اشاره شده است و دارای امتیاز CVSS 8.3 (بالا) است.
یک مهاجم غیرمجاز از راه دور میتواند از این آسیب پذیری که به تعامل کاربر نیاز دارد، سوء استفاده کند.
دامنه این آسیب پذیری فراتر از مولفه آسیب پذیر Microsoft Edge است و هیچ کد اکسپلویت شناخته شدهای برای این آسیب پذیری موجود نیست.
آسیب پذیری با شناسه CVE-2023-36741
این نقص با شناسه CVE-2023-36741 و شدت بالا گزارش شده است.
با این حال، مایکروسافت در مشاوره امنیتی خود اشاره کرد که این آسیب پذیری بر CIA (محرمانه بودن، یکپارچگی و در دسترس بودن) برنامه آسیب دیده و محیط آن تأثیر میگذارد.
بیشتر بدانید : کشف آسیبپذیری در Cisco NX-OS
علاوهبر این، Tenable افزونههای جدیدی را برای Nessus منتشر کرده است که کاربران میتوانند از آنها برای شناسایی این آسیب پذیری استفاده کنند.
Tenable.SC یک پلتفرم قدرتمند مدیریت آسیبپذیری است که به سازمانها امکان شناسایی و کاهش خطرات امنیتی در سراسر محیط IT خود را میدهد.
افزونه به صورت زیر است.
| Severity | Family | Product | Name | ID |
| HIGH | Windows | Nessus | Microsoft Edge (Chromium) < 116.0.1938.62 Multiple Vulnerabilities | 180197 |
منبع: Tenable
طی اطلاعیههای منتشر شده در 21 آگوست 2023، مایکروسافت دو آسیبپذیری CVE-2023-38158 و CVE-2023-36787 را اصلاح کرد.
این آسیبپذیریها افشای اطلاعات و افزایش امتیازات وصلهشده در نسخههای Microsoft Edge Stable و Extended Stable Channel (نسخه 116.0.1938.54) پچ شده بودند.
بیشتر بدانید : آسیب پذیری روز صفر مایکروسافت
Microsoft-Edge مبتنی بر Chromium قبل از نسخه 116.0.1938.62 تحت تأثیر این آسیبپذیری قرار دارد.
با این حال، مایکروسافت در این اطلاعیه منتشر شده، تنها یک آسیب پذیری Elevation of Elevation را که چهارمین به روزرسانی پچ این ماه است، اطلاح کرده است.
توصیه امنیتی
به کاربران Microsoft-Edge مبتنی بر Chromium توصیه میشود برای رفع این آسیبپذیری و جلوگیری از سوءاستفاده، آن را به آخرین نسخه ارتقا دهند.
جمع بندی
آسیبپذیریها همواره یکی از چالشهای امنیتی در حوزه فناوری اطلاعات بودهاند و تاثیر قابل توجهی بر امنیت و حریم خصوصی کاربران دارند. با این حال، هیچ نرمافزاری کاملاً از آسیبپذیریها مصون نیست و بررسی و رفع زمان خرابیهای امنیتی بسیار اهمیت دارد. بنابراین، شناخت آنها و اتخاذ تدابیر مناسب جهت پیشگیری از آنها از اهمیت بالایی برخوردار است. مطالعه و تحلیل آسیبپذیریهای موجود در مرورگرها از جمله Microsoft Edge، مسئولیت یکنواختی است و از طریق ارتقاء بستههای امنیتی و آپدیتهای مرتب نرمافزار، سازندگان تلاش میکنند تا کاربران خود را در برابر حملات محافظت کنند.
منابع :
https://gbhackers.com/microsoft-edge-privilege-escalation-flaw/
[yasr_overall_rating]
