一、漏洞详情
microsoft edge是美国微软(microsoft)公司的一款windows 10之后版本系统附带的web浏览器。
该漏洞是由于对用户提供的数据过滤不足而引起的。攻击者通过特制的链接,欺骗目标用户打开,利用该漏洞在目标用户浏览器上下文中执行任意html和脚本代码。
建议受影响用户及时更新漏洞补丁进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
microsoft edge 91.0.864.37、90.0.818.66、90.0.818.62、90.0.818.56、90.0.818.49、90.0.818.42、90.0.818.41、89.0.774.75、89.0.774.63、89.0.774.57、89.0.774.50、89.0.774.48、88.0.705.81、88.0.705.68、88.0.705.63、88.0.705.56、88.0.705.53、87.0.664.75、87.0.664.66、87.0.664.60、87.0.664.57、87.0.664.55、87.0.664.52、87.0.664.47、87.0.664.41、86.0.622.69、86.0.622.68、86.0.622.63、86.0.622.61、86.0.622.58、86.0.622.56、86.0.622.51、86.0.622.48、86.0.622.43、90.0.818.51、90.0.818.46、90.0.818.39、89.0.774.77、89.0.774.76、89.0.774.68、89.0.774.54、89.0.774.45、88.0.705.74、88.0.705.62、88.0.705.50、84.0.522.40、83.0.478.37、79.0.309.71
三、修复建议
目前官方已修复该漏洞,建议受影响用户尽快更新漏洞补丁。
https://msrc.microsoft.com/update-guide/vulnerability/cve-2021-33741