Microsoft Edge vừa đưa ra thông báo (release note) về lỗ hổng leo thang đặc quyền CVE-2023-36741 (CVSS 8.3), tồn tại trong các phiên bản Microsoft-Edge dựa trên Chrome trước 116.0.1938.62. Kẻ tấn công từ xa có thể khai thác lỗ hổng, có yêu cầu tương tác của người dùng.
Microsoft chưa cung cấp chi tiết về lỗ hổng, tuy nhiên cho biết vấn đề ảnh hưởng đến CIA (Tính bảo mật, Tính toàn vẹn và Tính khả dụng) của ứng dụng và môi trường của nó.
Trước đó vào 21/8, Microsoft đã vá CVE-2023-38158 & CVE-2023-36787, là lỗ hổng tiết lộ thông tin và nâng cao đặc quyền trong các phiên bản Microsoft Edge Stable và Extended Stable Channel (Phiên bản 116.0.1938.54).
Trong ghi chú vừa phát hành, Microsoft chỉ vá 1 lỗ hổng nâng cao đặc quyền. Đây là bản cập nhật lỗ hổng thứ 4 trong tháng này.
Người dùng Microsoft Edge dựa trên Chrome được khuyến nghị nâng cấp lên phiên bản mới nhất để khắc phục lỗ hổng này và ngăn chặn việc khai thác.
Nguồn: GBhackers