مرورگر Microsoft Edge در تاریخ 2 آگوست 2024، قربانی چندین آسیبپذیری جدی قرار گرفت. این آسیبپذیریها، که با شناسههای CVE-2024-6990، CVE-2024-7255 و CVE-2024-7256 شناخته میشوند، امکان بهرهبرداری از راه دور را برای مهاجمان فراهم کرده و خطرات جدی مانند اجرای کد دلخواه، افشای اطلاعات حساس و دور زدن مکانیزمهای امنیتی را به دنبال دارند.
نسخههای آسیبپذیر این مرورگر، تمامی نسخههای قبل از 127.0.2651.86 هستند. لذا بهروزرسانی فوری به این نسخه یا نسخههای جدیدتر، جهت جلوگیری از سوءاستفاده مهاجمان، قویاً توصیه میشود.
خلاصهای از آسیبپذیریها:
بای پس (bypass) مکانیزمهای امنیتی: دور زدن محدودیتهای امنیتی اعمال شده توسط مرورگر.
افشای اطلاعات: دسترسی غیرمجاز مهاجم به اطلاعات حساس کاربران.
اجرای کد از راه دور: امکان اجرای کد دلخواه مهاجم بر روی سیستم قربانی.
محرومیت از سرویس: اختلال در عملکرد نرمال مرورگر و در دسترس نبودن آن برای کاربر.
اقدامات ضروری:
بروزرسانی فوری: نصب آخرین نسخه امنیتی مرورگر Microsoft Edge.
مراقبت از ایمیلها و پیوستها: اجتناب از کلیک بر روی لینکها یا دانلود فایلهای مشکوک.
استفاده از نرمافزارهای امنیتی بهروز: نصب و بهروزرسانی مداوم آنتیویروس و فایروال.
مراجعه به منابع رسمی: کسب اطلاعات بیشتر در خصوص این آسیبپذیریها و راهکارهای مقابله با آن از طریق وبسایت رسمی Microsoft و گزارش HKCERT.
توجه: این آسیبپذیریها از اهمیت بالایی برخوردار بوده و در صورت عدم اقدام به موقع، عواقب جبرانناپذیری برای کاربران و سازمانها به دنبال خواهد داشت..