خانه » CVE-2024-49041
هشدار‌های امنیت سایبری

CVE-2024-49041

جعل (Spoofing) در Microsoft Edge (مبتنی بر Chromium)

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts
  • شناسه CVE-2024-49041 :CVE
  • CWE-449 :CWE
  • yes :Advisory
  • منتشر شده: دسامبر 6, 2024
  • به روز شده: ژانویه 21, 2025
  • امتیاز: 4.3
  • نوع حمله: Unknown
  • اثر گذاری: Spoofing
  • حوزه: مرورگرها
  • برند: Microsoft
  • محصول: Microsoft Edge
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری در مرورگر Microsoft Edge شناسایی شده است. این آسیب‌پذیری مربوط به یک عملکرد نامشخص در نرم‌افزار بوده و باعث می‌شود رابط کاربری (UI) اقدام نادرستی انجام دهد. این آسیب‌پذیری با شناسه CVE-2024-49041 ثبت شده است. مهاجمان می‌توانند این حمله را از راه دور انجام دهند. توصیه می‌شود که این نرم‌افزار خود را بروزرسانی کنید.

توضیحات

بر اساس استاندارد CWE، این آسیب‌پذیری تحت عنوان CWE-449 شناخته می‌شود، که مربوط به واکنش نادرست رابط کاربری به درخواست کاربر است. این مشکل بر یکپارچگی داده‌ها (Integrity) تأثیر می‌گذارد.

اکسپلویت این نقص امنیتی آسان است و نیازی یه احراز هویت ندارد مهاجمان می‌توانند از راه دور آن را اجرا کنند اما کاربر باید یک نوع تعامل انجام دهد تا حمله موفقیت‌آمیز باشد. کاربر باید روی یک لینک مخرب که به‌صورت خاص طراحی شده است کلیک کند تا بتواند هدف خود را اکسپلویت نماید. همچنین مهاجم فقط می‌تواند محتوای لینک آسیب‌پذیر را تغییر داده و قربانی را به یک سایت مخرب هدایت کند.

ابزار Nessus یک افزونه با شناسه 212105 ارائه کرده است که می‌تواند وجود این آسیب‌پذیری را در یک محیط مشخص تشخیص دهد (Microsoft Edge (Chromium) < 131.0.2903.86).

CVSS

Score Severity Version Vector String
4.3 MEDIUM 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N/E:U/RL:O/RC:C

لیست محصولات آسیب پذیر

affected Platforms Product
affected from 1.0.0 before 131.0.2903.86 Unknown Microsoft Edge (Chromium-based)

 لیست محصولات بروز شده

Product Impact Max Severity Build Number
Microsoft Edge (Chromium-based) Spoofing Moderate 131.0.2903.86

نتیجه گیری

ارتقا به نسخه 131.0.2903.86 این مشکل را برطرف می‌کند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2024-49041
  2. https://www.cvedetails.com/cve/CVE-2024-49041/
  3. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49041
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2024-49041
  5. https://vuldb.com/?id.287057
  6. https://nvd.nist.gov/vuln/detail/CVE-2024-49041
  7. https://cwe.mitre.org/data/definitions/449.html

همچنین ممکن است دوست داشته باشید

CVE-2025-25893

CVE-2025-1920

CVE-2025-2135

CVE-2025-26916

CVE-2025-26643

CVE-2025-1121

CVE-2025-1923

CVE-2025-1919

CVE-2025-1918

CVE-2025-1915

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.