一、漏洞詳情

Microsoft Edge是美國微軟（Microsoft）公司的一款Windows 10之后版本系統(tǒng)附帶的Web瀏覽器。

該漏洞是由于對用戶提供的數(shù)據(jù)過濾不足而引起的。攻擊者通過特制的鏈接，欺騙目標(biāo)用戶打開，利用該漏洞在目標(biāo)用戶瀏覽器上下文中執(zhí)行任意HTML和腳本代碼。

建議受影響用戶及時更新漏洞補(bǔ)丁進(jìn)行防護(hù)，做好資產(chǎn)自查以及預(yù)防工作，以免遭受黑客攻擊。

二、影響范圍

Microsoft Edge 91.0.864.37、90.0.818.66、90.0.818.62、90.0.818.56、90.0.818.49、90.0.818.42、90.0.818.41、89.0.774.75、89.0.774.63、89.0.774.57、89.0.774.50、89.0.774.48、88.0.705.81、88.0.705.68、88.0.705.63、88.0.705.56、88.0.705.53、87.0.664.75、87.0.664.66、87.0.664.60、87.0.664.57、87.0.664.55、87.0.664.52、87.0.664.47、87.0.664.41、86.0.622.69、86.0.622.68、86.0.622.63、86.0.622.61、86.0.622.58、86.0.622.56、86.0.622.51、86.0.622.48、86.0.622.43、90.0.818.51、90.0.818.46、90.0.818.39、89.0.774.77、89.0.774.76、89.0.774.68、89.0.774.54、89.0.774.45、88.0.705.74、88.0.705.62、88.0.705.50、84.0.522.40、83.0.478.37、79.0.309.71

三、修復(fù)建議

目前官方已修復(fù)該漏洞，建議受影響用戶盡快更新漏洞補(bǔ)丁。

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-33741