Otkrivena je kritična ranjivost u daljinskom izvršavanju koda (RCE) u Microsoft Edgeu. To bi moglo omogućiti napadačima da preuzmu kontrolu nad pogođenim sistemima izvršavanjem proizvoljnog koda na daljinu.
Microsoft je nedostatku, CVE-2024-38210, dodelio ocenu ozbiljnosti „Važno“. Ranjivost utiče na Microsoft Edge (Stable) verzije prije 128.0.2739.42. Da bi iskoristio ovu manu, napadač bi trebao:
- Prijavite se na ciljni sistem i pokrenite posebno kreiranu aplikaciju
- Uvjerite lokalnog korisnika da otvori zlonamjernu datoteku, obično putem taktika društvenog inženjeringa kao što su phishing e-poruke ili trenutne poruke.
Ako se uspješno iskoristi, ova ranjivost bi mogla omogućiti napadaču da izvrši proizvoljan kod na ciljanom sistemu, potencijalno steknuvši potpunu kontrolu. Napad zahtijeva interakciju korisnika, a žrtvi je potrebno više koraka da pokrene ranjivost.
Microsoft je riješio ovaj sigurnosni problem u svom najnovijem ažuriranju. Da bi se rizik ublažio, korisnicima se preporučuje da ažuriraju na Microsoft Edge (Stable) verziju 128.0.2739.42 ili noviju.
Ova ranjivost je dio većeg skupa sigurnosnih problema kojima se Microsoft bavi u svojim nedavnim ažuriranjima.
Kako bi se zaštitili od sličnih prijetnji, korisnici bi trebali:
- Održavajte njihov softver ažurnim
- Budite oprezni kada otvarate datoteke ili kliknete na linkove iz nepoznatih izvora
- Implementirajte robusne sigurnosne mjere, uključujući filtriranje e-pošte i edukaciju korisnika
Nisu dostupne nikakve konkretne informacije o eksploataciji za CVE-2024-38210 , ali ako je ova ranjivost javno otkrivena, eksploatacije bi se uvijek mogle brzo razviti.
Organizacije bi trebalo da prate zvanične izvore kao što su Microsoft-ovi bezbednosni saveti i CISA-in KEV katalog za najažurnije informacije o aktivno iskorišćenim ranjivostima.
Možete provjeriti svoju verziju Microsoft Edgea tako što ćete je otvoriti, kliknuti na meni s tri tačke (…) u gornjem desnom uglu i otići na Pomoć i povratne informacije> O Microsoft Edge-u. Prikazaće se broj verzije.
Ako je vaša verzija starija od 128.0.2739.42, ažurirajte Edge na najnoviju verziju. Edge se ažurira automatski, ali možete ručno provjeriti ažuriranja na stranici O programu Microsoft Edge.
Google se nedavno pozabavio visokom ozbiljnošću ranjivosti nultog dana u svom Chrome pretraživaču. Korisnici pretraživača baziranih na Chromiumu kao što su Microsoft Edge, Brave, Opera i Vivaldi također bi trebali primijeniti najnovija sigurnosna ažuriranja čim postanu dostupna.
Izvor: CyberSecurityNews
