Microsoft Edge跨站脚本漏洞(CVE-2021-33741)预警

一、基本情况

近日，微软发布安全更新，修复了Microsoft Edge跨站脚本漏洞，漏洞CVE编号：CVE-2021-33741。攻击者可利用该漏洞在目标用户的浏览器上下文中执行任意HTML和脚本代码。建议受影响用户及时更新漏洞补丁进行防护，做好资产自查以及预防工作，以免遭受黑客攻击。

二、 漏洞描述

Microsoft Edge是美国微软（Microsoft）公司的一款Windows 10之后版本系统附带的Web浏览器。

该漏洞是由于对用户提供的数据过滤不足而引起的。攻击者通过特制的链接，欺骗目标用户打开，利用该漏洞在目标用户浏览器上下文中执行任意HTML和脚本代码。

三、 影响范围

Microsoft Edge 91.0.864.37、90.0.818.66、90.0.818.62、90.0.818.56、90.0.818.49、90.0.818.42、90.0.818.41、89.0.774.75、89.0.774.63、89.0.774.57、89.0.774.50、89.0.774.48、88.0.705.81、88.0.705.68、88.0.705.63、88.0.705.56、88.0.705.53、87.0.664.75、87.0.664.66、87.0.664.60、87.0.664.57、87.0.664.55、87.0.664.52、87.0.664.47、87.0.664.41、86.0.622.69、86.0.622.68、86.0.622.63、86.0.622.61、86.0.622.58、86.0.622.56、86.0.622.51、86.0.622.48、86.0.622.43、90.0.818.51、90.0.818.46、90.0.818.39、89.0.774.77、89.0.774.76、89.0.774.68、89.0.774.54、89.0.774.45、88.0.705.74、88.0.705.62、88.0.705.50、84.0.522.40、83.0.478.37、79.0.309.71

四、 安全建议

目前官方已修复该漏洞，建议受影响用户尽快更新漏洞补丁。

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-33741

五、 参考链接

https://www.cybersecurity-help.cz/vdb/SB2021060415

https://docs.microsoft.com/en-us/deployedge/microsoft-edge-relnote-stable-channel