公开日期

2024-06-28

危害级别

中 (AV:A/AC:L/Au:M/C:C/I:N/A:N)

影响产品

Microsoft Edge for Android

CVE ID

CVE-2024-26246

漏洞描述

Microsoft Edge是美国微软（Microsoft）公司的一款Windows 10之后版本系统附带的Web浏览器。

Microsoft Edge (Chromium-based)存在安全功能绕过漏洞，攻击者可利用此漏洞绕过安全功能，对机密性造成影响。

漏洞类型

通用型漏洞

参考链接

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26246

漏洞解决方案

厂商尚未提供漏洞修补方案，请关注厂商主页及时更新：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26246

厂商补丁

Microsoft Edge (Chromium-based)安全功能绕过漏洞（CNVD-2024-28622）的补丁

验证信息

(暂无验证信息)

报送时间

2024-03-15

收录时间

2024-06-24

更新时间

2024-06-24

漏洞附件

(无附件)

在发布漏洞公告信息之前，CNVD都力争保证每条公告的准确性和可靠性。然而，采纳和实施公告中的建议则完全由用户自己决定，其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策，您应考虑其内容是否符合您个人或您企业的安全策略和流程。