保安警报 (A22-02-05): Microsoft Edge (以Chromium为基础) 漏洞


 

发布日期: 2022年 2月 11日

描述:

Microsoft 发布了一个安全性更新以应对一个於 Microsoft Edge (以Chromium为基础) 的漏洞。远端攻击者可诱使用户透过含有漏洞的浏览器浏览包含特製内容的网页,从而攻击这个漏洞。

 

受影响的系统:

  • Microsoft Edge (以Chromium为基础) 98.0.1108.50 之前的版本

 

影响:

成功利用这个漏洞可以在受影响的系统导致仿冒诈骗。

 

建议:

受影响系统的用户应更新 Microsoft Edge (以Chromium为基础) 至 98.0.1108.50 或以後版本以应对以上问题。

有关安全性更新的列表,请参考以下网址:

https://docs.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#february-10-2022

 

进一步信息:

  • https://docs.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#february-10-2022
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23264


标签 : Microsoft , Edge
标签