CERT-In警告:MeitY下属的印度计算机应急响应小组警告用户微软Edge存在多个漏洞,建议用户更新
2024-10-21 10:45

CERT-In警告:MeitY下属的印度计算机应急响应小组警告用户微软Edge存在多个漏洞,建议用户更新

  

  新德里,4月24日:隶属于电子和信息技术部的印度计算机应急响应小组(CERT-In)周三警告用户,微软边缘的多个漏洞可能允许攻击者获取敏感信息,绕过安全限制,并在目标系统上导致拒绝服务(DoS)条件。受影响的软件包括“124.0.2478.51”之前的Microsoft Edge(稳定)版本。

  CERT-In报告称:“据报道,微软Edge(基于铬的)存在多个漏洞,这些漏洞可能允许远程攻击者在目标系统上造成拒绝服务条件、远程代码执行、敏感信息泄露和安全限制绕过。”

  根据网络机构的说法,这些漏洞存在于Microsoft Edge中,原因是V8和WebAssembly中的对象损坏,V8中的免费后使用,下载和QUIC,自动填充中的不适当实现,扩展,网络和提示的不适当实现等。该机构表示:“远程攻击者可以通过向目标系统发送特制请求来利用这些漏洞。”

  Cert-In建议用户应用公司提到的适当的安全更新。本月早些时候,该网络机构警告用户,微软产品存在多个漏洞,包括微软Windows、微软Office、开发者工具、Azure、浏览器、系统中心、微软Dynamics和Exchange Server。根据该建议,这些漏洞可能允许攻击者获得信息披露,绕过安全限制并在目标系统上导致DoS条件。

本内容为作者翻译自英文材料或转自网络,不代表本站立场,未经允许不得转载
如对本稿件有异议或投诉,请联系本站
想要了解世界的人,都在 九九叭

相关推荐