مایکروسافت آسیب‌پذیری‌های امنیتی مورد سوء استفاده در مرورگر اج را برطرف کرد

مایکروسافت دومین آپدیت امنیتی را برای مرورگر خود در Stable Channel منتشر کرده است. پس از به‌روزرسانی 2 می، مایکروسافت نسخه 124.0.2478.97 را برای همه کاربران برای رفع دو آسیب‌پذیری امنیتی که در طبیعت مورد سوء استفاده قرار می‌گیرند، ارائه کرد. مایکروسافت یک راه حل برای CVE-2024-4671 در Stable Channel مایکروسافت اج  (نسخه 124.0.2478.97) و کانال Extended Stable (نسخه 124.0.2478.97) دارد که توسط تیم کرومیوم به عنوان یک سوء استفاده گزارش شده است.

با توجه به توضیحات در وب سایت CVE-2024-4671، این آسیب پذیری به مهاجمان راه دور اجازه می دهد تا با یک صفحه HTML ساخته شده ویژه از خرابی پشته سوء استفاده کنند. گوگل گزارش داده که این اکسپلویت “در طبیعت وجود دارد” (به عبارت دیگر، از قبل برای اهداف مخرب استفاده می شود)، بنابراین مطمئن شوید که آخرین به روز رسانی های امنیتی را در اسرع وقت نصب کنید.

در مورد دوم، CVE-2024-30055 یک آسیب‌پذیری جعلی با شدت پایین است که در انحصار مایکروسافت اج می باشد. استفاده از آن مستلزم آن است که کاربر روی یک لینک خاص کلیک کند، پس از آن مهاجم می تواند “اطلاعات محدود” را از مرورگر قربانی دریافت کند. وصله های CVE-2024-4671 و 2024-30055 اکنون در کانال Stable و کانال Extended Stable در دسترس هستند.