Notícias de dispositivos móveis, gadgets, aplicativos Android

Falha de escalonamento de privil√©gios do Microsoft Edge ‚Äď atualize agora!

O Microsoft Edge publicou uma nota de lan√ßamento que mencionava uma vulnerabilidade de escalonamento de privil√©gios com o ID CVE de CVE-2023-36741 e tem uma pontua√ß√£o CVSS de 8.3 (Alto). Esta vulnerabilidade existe nas vers√Ķes baseadas no Microsoft-Edge Chromium anteriores √† 116.0.1938.62.

Um invasor remoto não autorizado pode explorar esta vulnerabilidade que requer a interação do usuário.

O escopo desta vulnerabilidade vai além do componente vulnerável do Microsoft Edge. Não há nenhum código de exploração conhecido disponível para esta vulnerabilidade.

CVE-2023-36741

A Microsoft n√£o forneceu quaisquer detalhes adicionais sobre esta vulnerabilidade, o que limita o conhecimento atual sobre esta vulnerabilidade.

No entanto, a Microsoft mencionou no seu comunicado de segurança que esta vulnerabilidade afecta a CIA (Confidencialidade, Integridade e Disponibilidade) da aplicação afectada e do seu ambiente.

Além disso, a Tenable lançou novos plug-ins para Nessus, que os usuários podem usar para detectar esta vulnerabilidade. O plugin é o seguinte,

EU IA Nome produtos Família Gravidade
180197 Microsoft Edge (Chromium) <116.0.1938.62 M√ļltiplas vulnerabilidades Nesso Windows ALTO

Fonte: Ten√°vel

Durante as notas de vers√£o anteriores em 21 de agosto de 2023, a Microsoft corrigiu duas vulnerabilidades CVE-2023-38158 & CVE-2023-36787. Essas vulnerabilidades foram divulga√ß√£o de informa√ß√Ķes e eleva√ß√£o de privil√©gios corrigidas nas vers√Ķes Microsoft Edge Stable e Extended Stable Channel (vers√£o 116.0.1938.54).

No entanto, neste nota de lançamento atual, A Microsoft corrigiu apenas uma vulnerabilidade de elevação de privilégios, que é a quarta atualização deste mês. No mês de julho, apenas duas notas de lançamento foram divulgadas.

Recomenda-se que os usuários do Microsoft Edge baseado em Chromium atualizem para a versão mais recente para corrigir esta vulnerabilidade e evitar a exploração.