2024年4月19日18:56:07评论15 views字数 2508阅读8分21秒阅读模式

Microsoft Edge是美国微软（Microsoft）公司的一款Windows 10之后版本系统附带的Web浏览器。

Microsoft Edge 漏洞

Microsoft Edge for Android (Chromium-based)信息泄露漏洞

Microsoft Edge for Android (Chromium-based)存在信息泄露漏洞，攻击者可利用此漏洞获取敏感信息。

CVE ID：CVE-2024-26196

危害级别：中

影响产品：Microsoft Edge for Android

漏洞类型：通用型漏洞

漏洞解决方案：厂商已发布了漏洞修复程序，请及时关注更新：
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26196

Microsoft Edge 漏洞

Microsoft Edge (Chromium-based)信息泄露漏洞

Microsoft Edge (Chromium-based)存在信息泄露漏洞，攻击者可利用此漏洞逃离浏览器沙盒，获取敏感信息。

CVE ID：CVE-2024-26192

危害级别：高

影响产品：Microsoft Edge (Chromium-based)

漏洞类型：通用型漏洞

漏洞解决方案：用户可参考如下厂商提供的安全补丁以修复该漏洞：
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26192

Microsoft Edge (Chromium-based)欺骗漏洞

Microsoft Edge (Chromium-based)存在欺骗漏洞，攻击者可利用该漏洞进行欺骗攻击。

CVE ID：CVE-2024-26188

危害级别：中

影响产品：Microsoft Edge for Android

漏洞类型：通用型漏洞

漏洞解决方案：厂商已发布了漏洞修复程序，请及时关注更新：
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26188

Microsoft Edge (Chromium-based)信息泄露漏洞

Microsoft Edge (Chromium-based)存在信息泄露漏洞，攻击者可利用该漏洞获取敏感信息。

CVE ID：CVE-2024-21423

危害级别：中

影响产品：Microsoft Edge (Chromium-based)

漏洞类型：通用型漏洞

漏洞解决方案：厂商已发布了漏洞修复程序，请及时关注更新：
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21423

Microsoft Edge (Chromium-based)欺骗漏洞

Microsoft Edge (Chromium-based)存在欺骗漏洞，攻击者可利用该漏洞覆盖和欺骗用户界面的元素。

CVE ID：CVE-2024-29057

危害级别：中

影响产品：Microsoft Edge (Chromium-based)

漏洞类型：通用型漏洞

漏洞解决方案：厂商已发布了漏洞修复程序，请及时关注更新：
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29057

Microsoft Edge (Chromium-based)安全功能绕过漏洞

Microsoft Edge (Chromium-based)存在安全功能绕过漏洞，攻击者可利用此漏洞添加恶意脚本以获取受害者的敏感信息或更改DOM执行。

CVE ID：CVE-2024-26247

危害级别：中

影响产品：Microsoft Edge (Chromium-based)

漏洞类型：通用型漏洞

漏洞解决方案：厂商已发布了漏洞修复程序，请及时关注更新：
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26247

参考：https://cxsecurity.com/cveshow/CVE-2024-26247/

Microsoft Edge (Chromium-based)欺骗漏洞

Microsoft Edge (Chromium-based)存在欺骗漏洞，攻击者可利用该漏洞进行欺骗攻击。

CVE ID：CVE-2024-29981

危害级别：中

影响产品：

Microsoft Edge (Chromium-based)
Microsoft Edge (Chromium-based) Extended Stable

漏洞类型：通用型漏洞

漏洞解决方案：厂商已发布了漏洞修复程序，请及时关注更新：
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29981

Microsoft Edge (Chromium-based) Webview2欺骗漏洞

Microsoft Edge (Chromium-based) Webview2存在欺骗漏洞，攻击者可利用此漏洞进行欺骗攻击。

CVE ID：CVE-2024-29049

危害级别：低

影响产品：

Microsoft Edge (Chromium-based)
Microsoft Edge (Chromium-based) Extended Stable

漏洞类型：通用型漏洞

漏洞解决方案：厂商已发布了漏洞修复程序，请及时关注更新：
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29049

Microsoft Edge 漏洞

参考：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29049

点个关注：

声明：发布结果公告信息之前，我们决定声明力争保证每条公告的准确性和可靠性建议。同时，采纳和实施公告中的则完全由用户自己决定，可能出现的问题也完全由用户承担。采纳您的建议，您提出您的个人或企业的决策，您应考虑其或个人或您的企业的策略和流程。

原文始发于微信公众号（漏洞更新）：Microsoft Edge 漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

Microsoft Edge 漏洞

Microsoft Edge for Android (Chromium-based)信息泄露漏洞

Microsoft Edge (Chromium-based)信息泄露漏洞

Microsoft Edge (Chromium-based)欺骗漏洞

Microsoft Edge (Chromium-based)信息泄露漏洞

Microsoft Edge (Chromium-based)欺骗漏洞

Microsoft Edge (Chromium-based)安全功能绕过漏洞

Microsoft Edge (Chromium-based)欺骗漏洞

Microsoft Edge (Chromium-based) Webview2欺骗漏洞

未修复的Windows快捷方式漏洞可导致远程代码执行，PoC已公布

英国多家零售商遭遇网络黑客攻击

国家网络安全通报中心公布境外恶意网址和IP

一行代码即可让iPhone变砖：iOS高危漏洞解析

AirBorne漏洞可导致苹果设备被完全劫持

网安原创文章推荐【2025/4/30】

vLLM 的 Mooncake 存在严重 RCE 漏洞（10)

你收到通知了吗？苹果向全球间谍软件攻击的新受害者发出警报

【暗网快讯】20250501期

【防勒索变被勒索】防勒索专家Hitachi Vantara自家被攻破，Akira团伙再下一城！

发表评论

在线咨询

微信