Microsoft Edge（基于Chromium）中存在權(quán)限提升漏洞，漏洞編號(hào)：CVE-2023-36787，漏洞威脅等級(jí)：高危。

未經(jīng)身份認(rèn)證的遠(yuǎn)程攻擊者說(shuō)服受害者點(diǎn)擊惡意鏈接或特制文件，成功利用此漏洞可以執(zhí)行代碼。

（一）漏洞影響范圍：

Microsoft Edge(Chromium-based) < 116.0.5845xxx

（二）漏洞修復(fù)建議：

一是加強(qiáng)系統(tǒng)和網(wǎng)絡(luò)的訪問(wèn)控制，修改防火墻策略，不將非必要服務(wù)暴露于公網(wǎng)；

二是注意防范提高個(gè)人安全意識(shí)，不要點(diǎn)擊來(lái)歷不明的網(wǎng)絡(luò)鏈接；

三是對(duì)服務(wù)器上的網(wǎng)站后門文件進(jìn)行及時(shí)查殺；

四是建議用戶留意官方公告，及時(shí)升級(jí)到最新版本：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36787。