6z Intz1月13日消息,国外计算机应急响应小组 CERT-IN公布了非常重要的警告信息:使用微软Edge浏览器97.0.1072.55以下版本的用户,有漏洞可能允许远程攻击者获得权限升级并在目标系统上执行任意代码。
由于对用户提供的数据清理不足和不适当的安全限制,Edge中存在这些漏洞,远程攻击者可以通过诱使受害者访问特质网站并在用户浏览器中执行任意HTML代码和脚本代码来利用这些漏洞。
成功利用这些漏洞可以让远程攻击者获得特权并在目标系统上执行任意代码。希望Edge浏览器用户更新到97.0.1072.55版本。
THE END
