مايكروسوفت إيدج، المتصفح الافتراضي لنظام ويندوز، يحتوي على العديد من الثغرات الأمنية الجديدة التي اكتشفها فريق الاستجابة لحالات الطوارئ. وفقًا للوكالة الحكومية، يمكن للمهاجمين استغلال الثغرات، التي تم تصنيفها على أنها ذات مستوى “عالي” من الخطورة، للحصول على وصول مميز إلى البيانات الحساسة المخزنة على محطات العمل المستهدفة.
ثغرة أمنية في متصفح Microsoft Edge
تم اكتشاف ثلاث ثغرات في متصفح Edge من قبل الوكالة الفيدرالية: CVE-2024-9370، CVE-2024-9369، وCVE-2024-7025. تنص التنبيه على أنه من خلال التهرب من التدابير الأمنية وتنفيذ التعليمات البرمجية التعسفية على الجهاز المستهدف، قد يتمكن المهاجمون من تنفيذ هجوم عن بُعد بفضل الثغرات الأمنية.
وفقًا للوكالة الحكومية، فإن هذه الثغرات في Edge “ناجمة عن التحقق غير الكافي من بيانات Mojo، والتنفيذ غير المناسب لـ V8، وزيادة عدد صحيح في التخطيط.” من خلال تقديم طلب مصمم خصيصًا إلى النظام المستهدف، قد يستغل المهاجم البعيد هذه الثغرات.
إصدارات إيدج المتأثرة
غالبية ثغرات Edge تقتصر على إصدارات Microsoft Edge (المبنية على Chromium) التي تسبق 129.0.2792.79.
كيفية إصلاح مشكلة الأمان
التحديث إلى أحدث إصدار من المتصفح هو أحد الخيارات المحتملة. لتحديث Edge، اتبع الإجراءات التالية:
- افتح متصفح الويب إيدج.
- افتح الإعدادات > حول إيدج.
- قم بالانتظار حتى يبحث عن أحدث إصدار ويقوم بتثبيته.
- بعد الانتهاء، افتح المتصفح مرة أخرى.
