Уязвимость встроенного браузера Microsoft Edge операционных систем Microsoft Windows связана с ошибками смешения типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при условии перехода пользователем по специально сформированному URL-адресу
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности эксплуатации уязвимости;
- ограничение возможности использования браузера Microsoft Edge в режиме Internet Explorer;
- использование антивирусного программного обеспечения c функцией контроля веб-ресурсов для отслеживания попыток внедрения вредоносного кода.
Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38178
| Балл | 7.6 — высокая опасность |