漏洞分享 - Microsoft Edge 存在多個漏洞

 

 

Microsoft Edge 存在多個漏洞

一、摘要

       Microsoft Edge 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發權限提升、洩露敏感資料及彷冒。

二、存在風險

        Microsoft Edge 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發權限提升、洩露敏感資料及彷冒，其影響系統或版本如下：

• 受影響之系統：
• Microsoft Edge (Stable) 121.0.2277.83 之前的版本
• Microsoft Edge (Extended Stable) 120.0.2210.160 之前的版本

三、建議改善措施：

           企業及使用者如有上述漏洞版本應盡速更新：

1. 更新至 Microsoft Edge (Stable) 121.0.2277.83 或之後版本
2. 更新至 Microsoft Edge (Extended Stable) 120.0.2210.160 或之後版本

    情資報告連結：

• https://www.hkcert.org/tc/security-bulletin/microsoft-edge-multiple-vulnerabilities_20240129