Microsoft Edge（基于Chromium）中存在權(quán)限提升漏洞，漏洞編號：CVE-2023-36787，漏洞威脅等級：高危。

未經(jīng)身份認(rèn)證的遠(yuǎn)程攻擊者說服受害者點(diǎn)擊惡意鏈接或特制文件，成功利用此漏洞可以執(zhí)行代碼。

（一）漏洞影響范圍：

Microsoft Edge(Chromium-based) < 116.0.5845xxx

（二）漏洞修復(fù)建議：

一是加強(qiáng)系統(tǒng)和網(wǎng)絡(luò)的訪問控制，修改防火墻策略，不將非必要服務(wù)暴露于公網(wǎng)；

二是注意防范提高個人安全意識，不要點(diǎn)擊來歷不明的網(wǎng)絡(luò)鏈接；

三是對服務(wù)器上的網(wǎng)站后門文件進(jìn)行及時查殺；

四是建議用戶留意官方公告，及時升級到最新版本：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36787。