آسیب‌پذیری در Microsoft Edge (آپدیت 2023)

خانه » اخبار فناوری » آسیب‌پذیری در Microsoft Edge

در این مطلب، قصد داریم شما را با کشف آسیب‌پذیری در Microsoft Edge آشنا نماییم، پس تا پایان این مطلب همراه ما باشید.

‌Microsoft Edge یکی از مشهورترین مرورگرهای وب در دنیاست که توسط شرکت مایکروسافت توسعه داده شده است.

این مرورگر، محبوب بین کاربران ویندوز است و قابلیت‌های پیشرفته‌ای مانند سرعت و امنیت بالا در اختیار کاربران قرار می‌دهد.

با این حال، مانند هر برنامه‌ی دیگری، Microsoft Edge نیز آسیب‌پذیری‌های خاص خود را دارد. آسیب‌پذیری‌ها می‌توانند ناشی از نقاط ضعف در سیستم عامل، کدهای بدون نظم و اشتباهات در پیاده‌سازی برنامه شوند.

رفع باگ امنیتی Microsoft Edge Privacy

مایکروسافت اطلاعیه‌ای منتشر کرده است که در آن به آسیب‌پذیری افزایش سطح دسترسی Privilege escalationvulnerability با شناسه CVE-2023-36741 اشاره شده است و دارای امتیاز CVSS 8.3 (بالا) است.

یک مهاجم غیرمجاز از راه دور می‌تواند از این آسیب پذیری که به تعامل کاربر نیاز دارد، سوء استفاده کند.

دامنه این آسیب پذیری فراتر از مولفه آسیب پذیر Microsoft Edge است و هیچ کد اکسپلویت شناخته شده‌ای برای این آسیب پذیری موجود نیست.

آسیب پذیری با شناسه CVE-2023-36741

این نقص با شناسه CVE-2023-36741 و شدت بالا گزارش شده است.

با این حال، مایکروسافت در مشاوره امنیتی خود اشاره کرد که این آسیب پذیری بر CIA (محرمانه بودن، یکپارچگی و در دسترس بودن) برنامه آسیب دیده و محیط آن تأثیر می‌گذارد.

بیشتر بدانید : کشف آسیب‌پذیری در Cisco NX-OS

علاوه‌بر این، Tenable افزونه‌های جدیدی را برای Nessus منتشر کرده است که کاربران می‌توانند از آنها برای شناسایی این آسیب پذیری استفاده کنند.

Tenable.SC یک پلتفرم قدرتمند مدیریت آسیب‌پذیری است که به سازمان‌ها امکان شناسایی و کاهش خطرات امنیتی در سراسر محیط IT خود را می‌دهد.

افزونه به صورت زیر است.

Severity	Family	Product	Name	ID
HIGH	Windows	Nessus	Microsoft Edge (Chromium) < 116.0.1938.62 Multiple Vulnerabilities	180197

منبع: Tenable

طی اطلاعیه‌های منتشر شده در ۲۱ آگوست ۲۰۲۳، مایکروسافت دو آسیب‌پذیری CVE-2023-38158 و CVE-2023-36787 را اصلاح کرد.

این آسیب‌پذیری‌ها افشای اطلاعات و افزایش امتیازات وصله‌شده در نسخه‌های Microsoft Edge Stable و Extended Stable Channel (نسخه ۱۱۶٫۰٫۱۹۳۸٫۵۴) پچ شده بودند.

بیشتر بدانید : آسیب پذیری روز صفر مایکروسافت

Microsoft-Edge مبتنی بر Chromium قبل از نسخه ۱۱۶٫۰٫۱۹۳۸٫۶۲ تحت تأثیر این آسیب‌پذیری قرار دارد.

با این حال، مایکروسافت در این اطلاعیه منتشر شده، تنها یک آسیب پذیری Elevation of Elevation را که چهارمین به روزرسانی پچ این ماه است، اطلاح کرده است.

توصیه امنیتی

به کاربران Microsoft-Edge مبتنی بر Chromium توصیه می‌شود برای رفع این آسیب‌پذیری و جلوگیری از سوءاستفاده، آن را به آخرین نسخه ارتقا دهند.

جمع بندی

آسیب‌پذیری‌ها همواره یکی از چالش‌های امنیتی در حوزه فناوری اطلاعات بوده‌اند و تاثیر قابل توجهی بر امنیت و حریم خصوصی کاربران دارند. با این حال، هیچ نرم‌افزاری کاملاً از آسیب‌پذیری‌ها مصون نیست و بررسی و رفع زمان خرابی‌های امنیتی بسیار اهمیت دارد. بنابراین، شناخت آن‌ها و اتخاذ تدابیر مناسب جهت پیشگیری از آن‌ها از اهمیت بالایی برخوردار است. مطالعه و تحلیل آسیب‌پذیری‌های موجود در مرورگرها از جمله Microsoft Edge، مسئولیت یکنواختی است و از طریق ارتقاء بسته‌های امنیتی و آپدیت‌های مرتب نرم‌افزار، سازندگان تلاش می‌کنند تا کاربران خود را در برابر حملات محافظت کنند.

منابع :

https://gbhackers.com/microsoft-edge-privilege-escalation-flaw/