مایکروسافت آسیبپذیری CVE-2024-0519 را در مایکروسافت اج رفع کرد. این آسیبپذیری را تیم کرومیوم (Chromium) بهعنوان آسیبپذیری با امکان سوءاستفاده گزارش کرده بود.
بهگزارش تکناک، در 17 ژانویه، کانال پایدار Microsoft Edge (نسخه 120.0.2210.144) بهروزرسانی امنیتی فوریای دریافت و با کاهش آسیبپذیری، بهطور مؤثر با آن مقابله کرد.
ویندوزریپورت گزارش میدهد تیم کرومیوم اعلام کرد که محدودکردن آسیبپذیری دشوار بود؛ زیرا در محیط بیرون از کنترل وجود داشت. این عبارت معمولاً بهوسیله صنعت فناوری برای تعریف آسیبپذیریهایی استفاده میشود که در دستگاههای کاربران بدون کنترل وجود دارند و بدینمعنی است که دادههای شخصی و حساس درمعرض خطر قرار میگیرند.
شرکت فناوری بزرگ مستقر در ردموند اعلام میکند که مرورگر اج بهطور مؤثر محافظت شده است و کاربران میتوانند با اطمینان از این مرورگر برای دسترسی به پلتفرمهایی استفاده کنند که نیاز به ورود اطلاعات حساس دارند.
شایان ذکر است که ویژگی حالت امنیتی پیشرفته مایکروسافت اج، این آسیبپذیری را بهبود میبخشد. شما میتوانید این ویژگی امنیتی را انتخاب و با آرامش کامل، اطمینان حاصل کنید که مایکروسافت اج شما را دربرابر این بهرهبرداری محافظت میکند.
اگر بیش از ۳ روز است که از مایکروسافت اج استفاده نکردهاید، حتماً در لحظهای که آن را باز میکنید، مرورگر را بهروزرسانی کنید. مایکروسافت اج معمولاً بهصورت خودکار بهروزرسانی میشود؛ اما بهتر است مطمئن شوید که نسخه فعلی شما مایکروسافت اج، نسخهی جدیدتر 120.0.2210.144 است.
- مایکروسافت اج را باز و روی تنظیمات (Settings) در بالا سمت راست صفحه کلیک کنید.
- سپس به پایین بروید و روی About Microsoft Edge کلیک کنید و مطمئن شوید که آخرین نسخه نصبشده را دارید.
- مرورگر اطلاعاتی درباره نسخه را نمایش میدهد و اگر بهروزرسانیهایی موجود باشد، آنها را نشان میدهد. اگر مایکروسافت اج به آخرین نسخه بهروزرسانی شده باشد، پیام «مایکروسافت اج بهروز است» را نشان میدهد، همانطورکه در زیر مشاهده میکنید.
این آسیبپذیری باعث دسترسی به حافظه خارج از محدوده (out-of-bound memory access) در V8 میشود و تمامی پلتفرمهای مبتنیبر کرومیوم را تحتتأثیر قرار میدهد؛ ازجمله گوگل کروم و مایکروسافت اج و اپرا.
ازآنجاکه این آسیبپذیری میتواند به دادههای کاربران مانند اطلاعات بانکی یا اطلاعات ورود به رسانههای اجتماعی دسترسی پیدا کند، بهشدت توصیه میشود که برای محافظت دربرابر آن، بهطور سریع اقدام کنید؛ چراکه مهم نیست که کاربران کدام نوع مرورگر مبتنیبر Chromium را ترجیح میدهند.
