Microsoft Edge 漏洞

发布于 作者:

Microsoft Edge 漏洞

一天 漏洞更新 2024-04-19 17:01

Microsoft Edge是美国微软(Microsoft)公司的一款Windows 10之后版本系统附带的Web浏览器。

Microsoft Edge for Android (Chromium-based)信息泄露漏洞

Microsoft Edge for Android (Chromium-based)存在信息泄露漏洞,攻击者可利用此漏洞获取敏感信息。

CVE ID:CVE-2024-26196

危害级别:

影响产品:
Microsoft Edge for Android

漏洞类型:
通用型漏洞

漏洞解决方案:
厂商已发布了漏洞修复程序,请及时关注更新:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26196

Microsoft Edge (Chromium-based)信息泄露漏洞

Microsoft Edge (Chromium-based)存在信息泄露漏洞,攻击者可利用此漏洞逃离浏览器沙盒,获取敏感信息。

CVE ID:CVE-2024-26192

危害级别:

影响产品:
Microsoft Edge (Chromium-based)

漏洞类型:
通用型漏洞

漏洞解决方案:
用户可参考如下厂商提供的安全补丁以修复该漏洞:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26192

Microsoft Edge (Chromium-based)欺骗漏洞

Microsoft Edge (Chromium-based)存在欺骗漏洞,攻击者可利用该漏洞进行欺骗攻击。

CVE ID:CVE-2024-26188

危害级别:中

影响产品:
Microsoft Edge for Android

漏洞类型:
通用型漏洞

漏洞解决方案:
厂商已发布了漏洞修复程序,请及时关注更新:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26188

Microsoft Edge (Chromium-based)信息泄露漏洞

Microsoft Edge (Chromium-based)存在信息泄露漏洞,攻击者可利用该漏洞获取敏感信息。

CVE ID:CVE-2024-21423

危害级别:中

影响产品:
Microsoft Edge (Chromium-based)

漏洞类型:
通用型漏洞

漏洞解决方案:
厂商已发布了漏洞修复程序,请及时关注更新:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21423

Microsoft Edge (Chromium-based)欺骗漏洞

Microsoft Edge (Chromium-based)存在欺骗漏洞,攻击者可利用该漏洞覆盖和欺骗用户界面的元素。

CVE ID:CVE-2024-29057

危害级别:中

影响产品:
Microsoft Edge (Chromium-based)

漏洞类型:
通用型漏洞

漏洞解决方案:
厂商已发布了漏洞修复程序,请及时关注更新:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29057

Microsoft Edge (Chromium-based)安全功能绕过漏洞

Microsoft Edge (Chromium-based)存在安全功能绕过漏洞,攻击者可利用此漏洞添加恶意脚本以获取受害者的敏感信息或更改DOM执行。

CVE ID:CVE-2024-26247

危害级别:中

影响产品:
Microsoft Edge (Chromium-based)

漏洞类型:
通用型漏洞

漏洞解决方案:
厂商已发布了漏洞修复程序,请及时关注更新:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26247

参考:https://cxsecurity.com/cveshow/CVE-2024-26247/

Microsoft Edge (Chromium-based)欺骗漏洞

Microsoft Edge (Chromium-based)存在欺骗漏洞,攻击者可利用该漏洞进行欺骗攻击。

CVE ID:CVE-2024-29981

危害级别:中

影响产品:

Microsoft Edge (Chromium-based)
Microsoft Edge (Chromium-based) Extended Stable

漏洞类型:
通用型漏洞

漏洞解决方案:
厂商已发布了漏洞修复程序,请及时关注更新:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29981

Microsoft Edge (Chromium-based) Webview2欺骗漏洞

Microsoft Edge (Chromium-based) Webview2存在欺骗漏洞,攻击者可利用此漏洞进行欺骗攻击。

CVE ID:CVE-2024-29049

危害级别:低

影响产品:

Microsoft Edge (Chromium-based)
Microsoft Edge (Chromium-based) Extended Stable

漏洞类型:
通用型漏洞

漏洞解决方案:
厂商已发布了漏洞修复程序,请及时关注更新:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29049

参考:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29049

点个关注:

声明:发布结果公告信息之前,我们决定声明力争保证每条公告的准确性和可靠性建议。同时,采纳和实施公告中的则完全由用户自己决定,可能出现的问题也完全由用户承担。采纳您的建议,您提出您的个人或企业的决策,您应考虑其或个人或您的企业的策略和流程。