Platform
edge
Component
microsoft-edge-chromium-based
Opgelost in
123.0.2420.53
CVE-2024-26247 beschrijft een security feature bypass kwetsbaarheid in Microsoft Edge (Chromium-based). Deze kwetsbaarheid stelt een aanvaller mogelijk in staat om beveiligingsmechanismen te omzeilen, wat kan leiden tot ongeautoriseerde toegang of acties. De kwetsbaarheid treft versies van Microsoft Edge tussen 1.0.0 en 123.0.2420.53. Microsoft heeft een beveiligingsupdate uitgebracht in versie 123.0.2420.53 om dit probleem te verhelpen.
Deze security feature bypass kwetsbaarheid in Microsoft Edge kan een aanvaller in staat stellen om beveiligingscontroles te omzeilen en toegang te krijgen tot gevoelige gegevens of systemen. Afhankelijk van de specifieke omstandigheden kan een aanvaller mogelijk ongeautoriseerde acties uitvoeren, zoals het wijzigen van instellingen, het installeren van malware of het stelen van gebruikersgegevens. De impact kan variëren afhankelijk van de configuratie van het systeem en de privileges van de aanvaller. Hoewel de CVSS score medium is, kan de kwetsbaarheid in combinatie met andere factoren een significant risico vormen.
Op het moment van publicatie (2024-03-22) is er geen publieke proof-of-concept (POC) code beschikbaar. De kwetsbaarheid is opgenomen in het CISA KEV catalogus, wat duidt op een potentieel risico. De kans op actieve exploitatie is momenteel niet bekend, maar het is aan te raden om de kwetsbaarheid zo snel mogelijk te patchen.
Users who have not updated their Microsoft Edge browser to version 123.0.2420.53 or later are at risk. This includes users who have disabled automatic updates or are using older, unsupported versions of Edge. Shared computer environments and organizations with legacy systems may be particularly vulnerable.
• windows / supply-chain:
Get-WinEvent -LogName Application -FilterXPath "/Event[System[Provider[@Name='Microsoft-Windows-Edge']]]"• windows / supply-chain:
Get-Process | Where-Object {$_.ProcessName -match 'msedge'}• windows / supply-chain: Check Autoruns for unusual Edge-related entries using Autoruns utility.
disclosure
Exploit Status
EPSS
0.56% (68% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie voor CVE-2024-26247 is het updaten van Microsoft Edge naar versie 123.0.2420.53 of hoger. Controleer de Windows Update instellingen om te verzekeren dat automatische updates zijn ingeschakeld. Indien een directe upgrade niet mogelijk is, overweeg tijdelijke maatregelen zoals het beperken van de toegang tot Edge of het implementeren van een webapplicatiefirewall (WAF) om kwaadaardig verkeer te blokkeren. Na de upgrade, verifieer de fix door te controleren of de Edge versie overeenkomt met de aangegeven beveiligingsupdate.
Actualice Microsoft Edge a la última versión disponible. Esto se puede hacer a través de la configuración del navegador, buscando actualizaciones manualmente. La actualización aplicará el parche de seguridad que corrige la vulnerabilidad.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2024-26247 is a security feature bypass vulnerability affecting Microsoft Edge (Chromium-based) versions prior to 123.0.2420.53, allowing potential circumvention of security measures.
You are affected if you are using Microsoft Edge versions 1.0.0–123.0.2420.53. Upgrade to version 123.0.2420.53 or later to mitigate the risk.
Upgrade to Microsoft Edge version 123.0.2420.53 or later. Ensure automatic updates are enabled to receive future security patches.
Currently, there are no publicly available proof-of-concept exploits or confirmed reports of active exploitation, but monitoring is advised.
Refer to the Microsoft Security Update Guide for CVE-2024-26247: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26247
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.