通知公告

关于Microsoft Edge(基于Chromium)中存在权限提升漏洞的预警通报
发布日期:2023-08-12 16:36 浏览量:

Microsoft Edge(基于Chromium)中存在权限提升漏洞,漏洞编号:CVE-2023-36787,漏洞威胁等级:高危。

未经身份认证的远程攻击者说服受害者点击恶意链接或特制文件,成功利用此漏洞可以执行代码。

(一)漏洞影响范围:

Microsoft Edge(Chromium-based) < 116.0.5845xxx

(二)漏洞修复建议:

一是加强系统和网络的访问控制,修改防火墙策略,不将非必要服务暴露于公网;

二是注意防范提高个人安全意识,不要点击来历不明的网络链接;

三是对服务器上的网站后门文件进行及时查杀;

四是建议用户留意官方公告,及时升级到最新版本:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36787。