漏洞预警|Microsoft Edge 权限提升漏洞

点击上方蓝字关注我们

漏洞预警

漏洞基本概述

Vulnerability Overview

Microsoft Edge是微软基于 Chromium 开源项目及其他开源软件开发的网页浏览器。

Microsoft Edge（基于Chromium）存在权限提升漏洞，远程攻击者可通过诱导用户打开特制文件来利用此漏洞，可能导致浏览器沙箱逃逸。

【风险等级】高危

【CVE编号】CVE-2023-36562

禾盾科技应急团队建议广大用户及时将Edge升级到最新版本。与此同时，请做好资产自查以及预防工作，以免遭受黑客攻击。

漏洞影响范围

Vulnerability Impact

Microsoft Edge (Chromium-based) < 117.0.5938.62/.63

漏洞修复方案

Vulnerability Fixes

目前Microsoft已正式发布修复版本，建议受影响用户尽快升级至安全版本。

注：暂无说明。

尽快将Edge升级至117.0.5938.62/.63 及以上版本

‍‍‍‍‍‍‍ 下载链接：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36562

‍

漏洞参考链接

Vulnerability Fixes Link

https://api.msrc.microsoft.com/update-guide/rss https://securityonline.info/cve-2023-36735-microsoft-edge-flaw-let-attackers-execute-arbitrary-code/ https://www.sk-cert.sk/threat/sk-cert-bezpecnostne-varovanie-v20230918-04/index.html https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0759/ https://www.rapid7.com/db/vulnerabilities/microsoft-edge-cve-2023-36562/

‍

漏洞时间滚轴

Vulnerability Time

#发现时间#2023年09月16日

#验证时间#2023年09月17日

#通告时间#2023年09月19日

禾盾科技响应中心

以技术为驱动，以安全专家为核心，以诚信为本、以专业为先、以坚持为恒，围绕漏洞生态体系打造集漏洞监测、漏洞收集、漏洞挖掘、漏洞分析、漏洞管理、专家响应、漏洞预警、安全服务定制化于一体的漏洞安全一站式服务，帮助客户防患于未然，在降低资产风险的同时，大幅提升客户对漏洞感知、预警、分析等响应能力，为国家、政企客户、用户抢占风险预警处置先机，提升网络安全主动防护能力。

获取更多最新情报

建议您订阅「禾盾科技-漏洞情报」服务，及时获取更多漏洞情报详情以及处置建议，让您的单位真正远离漏洞威胁。

电话：177-128-77993

邮箱：[email protected]

END