2024年4月19日18:56:07评论1 views字数 2508阅读8分21秒阅读模式

Microsoft Edge是美国微软（Microsoft）公司的一款Windows 10之后版本系统附带的Web浏览器。

Microsoft Edge 漏洞

Microsoft Edge for Android (Chromium-based)信息泄露漏洞

Microsoft Edge for Android (Chromium-based)存在信息泄露漏洞，攻击者可利用此漏洞获取敏感信息。

CVE ID：CVE-2024-26196

危害级别：中

影响产品：Microsoft Edge for Android

漏洞类型：通用型漏洞

漏洞解决方案：厂商已发布了漏洞修复程序，请及时关注更新：
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26196

Microsoft Edge 漏洞

Microsoft Edge (Chromium-based)信息泄露漏洞

Microsoft Edge (Chromium-based)存在信息泄露漏洞，攻击者可利用此漏洞逃离浏览器沙盒，获取敏感信息。

CVE ID：CVE-2024-26192

危害级别：高

影响产品：Microsoft Edge (Chromium-based)

漏洞类型：通用型漏洞

漏洞解决方案：用户可参考如下厂商提供的安全补丁以修复该漏洞：
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26192

Microsoft Edge (Chromium-based)欺骗漏洞

Microsoft Edge (Chromium-based)存在欺骗漏洞，攻击者可利用该漏洞进行欺骗攻击。

CVE ID：CVE-2024-26188

危害级别：中

影响产品：Microsoft Edge for Android

漏洞类型：通用型漏洞

漏洞解决方案：厂商已发布了漏洞修复程序，请及时关注更新：
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26188

Microsoft Edge (Chromium-based)信息泄露漏洞

Microsoft Edge (Chromium-based)存在信息泄露漏洞，攻击者可利用该漏洞获取敏感信息。

CVE ID：CVE-2024-21423

危害级别：中

影响产品：Microsoft Edge (Chromium-based)

漏洞类型：通用型漏洞

漏洞解决方案：厂商已发布了漏洞修复程序，请及时关注更新：
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21423

Microsoft Edge (Chromium-based)欺骗漏洞

Microsoft Edge (Chromium-based)存在欺骗漏洞，攻击者可利用该漏洞覆盖和欺骗用户界面的元素。

CVE ID：CVE-2024-29057

危害级别：中

影响产品：Microsoft Edge (Chromium-based)

漏洞类型：通用型漏洞

漏洞解决方案：厂商已发布了漏洞修复程序，请及时关注更新：
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29057

Microsoft Edge (Chromium-based)安全功能绕过漏洞

Microsoft Edge (Chromium-based)存在安全功能绕过漏洞，攻击者可利用此漏洞添加恶意脚本以获取受害者的敏感信息或更改DOM执行。

CVE ID：CVE-2024-26247

危害级别：中

影响产品：Microsoft Edge (Chromium-based)

漏洞类型：通用型漏洞

漏洞解决方案：厂商已发布了漏洞修复程序，请及时关注更新：
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26247

参考：https://cxsecurity.com/cveshow/CVE-2024-26247/

Microsoft Edge (Chromium-based)欺骗漏洞

Microsoft Edge (Chromium-based)存在欺骗漏洞，攻击者可利用该漏洞进行欺骗攻击。

CVE ID：CVE-2024-29981

危害级别：中

影响产品：

Microsoft Edge (Chromium-based)
Microsoft Edge (Chromium-based) Extended Stable

漏洞类型：通用型漏洞

漏洞解决方案：厂商已发布了漏洞修复程序，请及时关注更新：
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29981

Microsoft Edge (Chromium-based) Webview2欺骗漏洞

Microsoft Edge (Chromium-based) Webview2存在欺骗漏洞，攻击者可利用此漏洞进行欺骗攻击。

CVE ID：CVE-2024-29049

危害级别：低

影响产品：

Microsoft Edge (Chromium-based)
Microsoft Edge (Chromium-based) Extended Stable

漏洞类型：通用型漏洞

漏洞解决方案：厂商已发布了漏洞修复程序，请及时关注更新：
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29049

Microsoft Edge 漏洞

参考：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29049

点个关注：

声明：发布结果公告信息之前，我们决定声明力争保证每条公告的准确性和可靠性建议。同时，采纳和实施公告中的则完全由用户自己决定，可能出现的问题也完全由用户承担。采纳您的建议，您提出您的个人或企业的决策，您应考虑其或个人或您的企业的策略和流程。

原文始发于微信公众号（漏洞更新）：Microsoft Edge 漏洞

左青龙
微信扫一扫

右白虎
微信扫一扫

Microsoft Edge 漏洞

Microsoft Edge for Android (Chromium-based)信息泄露漏洞

Microsoft Edge (Chromium-based)信息泄露漏洞

Microsoft Edge (Chromium-based)欺骗漏洞

Microsoft Edge (Chromium-based)信息泄露漏洞

Microsoft Edge (Chromium-based)欺骗漏洞

Microsoft Edge (Chromium-based)安全功能绕过漏洞

Microsoft Edge (Chromium-based)欺骗漏洞

Microsoft Edge (Chromium-based) Webview2欺骗漏洞

Forrester：2024年五大网络安全新威胁

新的R编程漏洞暴露项目面临供应链攻击

SpaceX 遭攻击，泄露近150GB数据以及多份图纸

为什么使用微软AI会加剧现有的数据质量和隐私问题

5000 多台 CrushFTP 服务器被零日漏洞攻击

利用山寨谷歌 Chrome 传播，安全公司披露勒索木马 Brokewell

大众汽车遭黑客入侵长达 5 年，燃油引擎 / 电池等机密文件泄露

原创 | 近年全球石油天然气行业网络安全事件汇总分析

近年全球石油天然气行业网络安全事件汇总分析

开源的Judge0 中存在多个沙箱逃逸漏洞，可导致系统遭完全接管

发表评论

在线咨询

微信