| Produkt | Microsoft Edge Extended Stable Channel – wersje starsze niż 132.0.2957.171 |
| Numer CVE | CVE-2025-1006 |
| Krytyczność | 4.6/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N/E:U/U:Green |
| Opis | Luka istnieje z powodu błędu use-after-free w sieci w Google Chrome. Zdalny atakujący może oszukać ofiarę, aby odwiedziła specjalnie spreparowaną stronę internetową, wywołać błąd use-after-free i uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2025-1426 |
| Krytyczność | 6.1/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber |
| Opis | Luka występuje z powodu błędu granicznego podczas przetwarzania niezaufanej zawartości HTML w GPU. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę, aby ją otworzyła, wywołać przepełnienie bufora sterty i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2025-0999 |
| Krytyczność | 6.1/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber |
| Opis | Luka w zabezpieczeniach wynika z błędu granicznego występującego podczas przetwarzania niezaufanej zawartości HTML w wersji 8. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę i zmusić ją do jej otwarcia, wywołać przepełnienie bufora sterty i wykonać dowolny kod w systemie docelowym. |
| Aktualizacja | TAK |
| Link | https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#february-20-2025 |
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 132.0.2957.171 (P25-057)
Powiązane
Krajobraz zagrożeń 24-30/03/25
22 godzin temu
Podatność w aplikacji Fast CAD Reader
6 dni temu
Podatność w oprogramowaniu OXARI ServiceDesk
1 tydzień temu
