![[Tool] Sử dụng AsvScan để giảm thiểu các cuộc tấn công mạng khi có IOCs](https://quantribaomat.com/uploads/images/202406/image_430x256_667e3a37b171f.webp)
.jpg)
Lỗ hổng: CVE-2023-36741 - Leo thang đặc quyền trên Microsoft Edge - Cập nhật ngay!
Microsoft Edge vừa công bố một ghi chú phát hành đề cập đến một lỗ hổng tăng quyền ứng dụng với mã CVE có ID là CVE-2023-36741 và có điểm CVSS là 8.3 (Cao). Lỗ hổng này tồn tại trong các phiên bản dựa trên Chromium của Microsoft Edge trước phiên bản 116.0.1938.62.
Kẻ tấn công từ xa không được ủy quyền có thể khai thác lỗ hổng này, đòi hỏi sự tương tác của người dùng.
Phạm vi của lỗ hổng này vượt ra khỏi thành phần có lỗi của Microsoft Edge. Hiện chưa có mã khai thác biết đến cho lỗ hổng này.
Microsoft chưa cung cấp thêm chi tiết nào về lỗ hổng này, điều này hạn chế hiện tại kiến thức về lỗ hổng này.
Tuy nhiên, Microsoft đã đề cập trong thông báo an ninh của họ rằng lỗ hổng này ảnh hưởng đến tính bảo mật của ứng dụng và môi trường liên quan với nó (Confidentiality, Integrity, and Availability - CIA).
Ngoài ra, Tenable đã phát hành các plugin mới cho Nessus, mà người dùng có thể sử dụng để phát hiện lỗ hổng này.
Trong thông báo phát hành trước đó vào ngày 21/ 8, Microsoft đã vá hai lỗ hổng CVE-2023-38158 và CVE-2023-36787. Những lỗ hổng này là lỗ hổng tiết lộ thông tin và lỗi leo thang đặc quyền ứng dụng được vá trong phiên bản Microsoft Edge Stabkle và Extended Stable Channel (Phiên bản 116.0.1938.54).
Người dùng của Microsoft Edge dựa trên Chromium được khuyến nghị nâng cấp lên phiên bản mới nhất để khắc phục lỗ hổng này và ngăn chặn việc khai thác.
Cảm xúc của bạn?
