प्लेटफ़ॉर्म
edge
घटक
microsoft-edge-chromium-based
में ठीक किया गया
123.0.2420.53
CVE-2024-26247 Microsoft Edge (क्रोमियम-आधारित) में एक सुरक्षा फीचर बाईपास भेद्यता है। यह भेद्यता हमलावरों को अनधिकृत क्रियाएं करने की अनुमति दे सकती है, जिससे संभावित रूप से सिस्टम की सुरक्षा से समझौता हो सकता है। यह भेद्यता Microsoft Edge के संस्करण 1.0.0–123.0.2420.53 को प्रभावित करती है। Microsoft ने संस्करण 123.0.2420.53 में एक पैच जारी किया है।
CVE-2024-26247 का शोषण करने पर हमलावर अनधिकृत क्रियाएं कर सकते हैं, जैसे कि मनमाना कोड निष्पादित करना या संवेदनशील डेटा तक पहुंच प्राप्त करना। हमलावर ब्राउज़र के सुरक्षा तंत्र को बायपास करके ऐसा कर सकते हैं। इस भेद्यता का उपयोग फ़िशिंग हमलों को अंजाम देने या दुर्भावनापूर्ण सॉफ़्टवेयर स्थापित करने के लिए भी किया जा सकता है। इस भेद्यता का संभावित प्रभाव व्यापक है, क्योंकि Microsoft Edge का उपयोग दुनिया भर में लाखों लोगों द्वारा किया जाता है। यह भेद्यता अन्य सुरक्षा कमजोरियों के साथ मिलकर सिस्टम को और भी अधिक असुरक्षित बना सकती है।
CVE-2024-26247 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन सार्वजनिक रूप से उपलब्ध जानकारी के आधार पर इसका शोषण संभव है। इस भेद्यता को CISA KEV सूची में जोड़ा गया है, जो इसके संभावित जोखिम को दर्शाता है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) मौजूद हो सकते हैं, जो हमलावरों के लिए इसका शोषण करना आसान बनाते हैं।
Users who have not updated their Microsoft Edge browser to version 123.0.2420.53 or later are at risk. This includes users who have disabled automatic updates or are using older, unsupported versions of Edge. Shared computer environments and organizations with legacy systems may be particularly vulnerable.
• windows / supply-chain:
Get-WinEvent -LogName Application -FilterXPath "/Event[System[Provider[@Name='Microsoft-Windows-Edge']]]"• windows / supply-chain:
Get-Process | Where-Object {$_.ProcessName -match 'msedge'}• windows / supply-chain: Check Autoruns for unusual Edge-related entries using Autoruns utility.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.56% (68% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2024-26247 के लिए प्राथमिक शमन उपाय Microsoft Edge को संस्करण 123.0.2420.53 या बाद के संस्करण में अपडेट करना है। यदि अपडेट करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, आप वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग करके दुर्भावनापूर्ण अनुरोधों को ब्लॉक कर सकते हैं। इसके अतिरिक्त, आप अपने सिस्टम को सुरक्षित रखने के लिए अन्य सुरक्षा उपायों को लागू कर सकते हैं, जैसे कि मजबूत पासवर्ड का उपयोग करना और संदिग्ध लिंक पर क्लिक करने से बचना। अपडेट के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, Microsoft Edge के संस्करण की जांच करें।
Actualice Microsoft Edge a la última versión disponible. Esto se puede hacer a través de la configuración del navegador, buscando actualizaciones manualmente. La actualización aplicará el parche de seguridad que corrige la vulnerabilidad.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2024-26247 Microsoft Edge (क्रोमियम-आधारित) में एक भेद्यता है जो हमलावरों को सुरक्षा सुविधाओं को बायपास करने की अनुमति देती है।
यदि आप Microsoft Edge के संस्करण 1.0.0–123.0.2420.53 का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
Microsoft Edge को संस्करण 123.0.2420.53 या बाद के संस्करण में अपडेट करें।
CVE-2024-26247 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन इसका शोषण संभव है।
आप Microsoft सुरक्षा प्रतिक्रिया केंद्र पर आधिकारिक एडवाइजरी पा सकते हैं: [https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26247](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26247)
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।