| Produkt | Microsoft Edge – wersje wcześniejsze niż 133.0.3065.51 |
| Numer CVE | CVE-2025-0445 |
| Krytyczność | 6.1/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber |
| Opis | Luka istnieje z powodu błędu use-after-free w komponencie V8 w Google Chrome. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła, wywołać błąd use-after-free i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2025-21279 |
| Krytyczność | 6.1/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber |
| Opis | Luka istnieje z powodu błędu pomyłki typu. Zdalny atakujący może oszukać ofiarę, aby odwiedziła specjalnie spreparowaną stronę internetową, wywołać błąd pomyłki typu i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2025-0444 |
| Krytyczność | 6.1/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber |
| Opis | Luka istnieje z powodu błędu use-after-free w komponencie Skia w Google Chrome. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła, wywołać błąd use-after-free i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2025-21342 |
| Krytyczność | 6.1/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber |
| Opis | Luka istnieje z powodu błędu pomyłki typu. Zdalny atakujący może oszukać ofiarę, aby odwiedziła specjalnie spreparowaną stronę internetową, wywołać błąd pomyłki typu i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2025-21404 |
| Krytyczność | 1.2/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N/E:U/U:Green |
| Opis | Luka umożliwia zdalnemu atakującemu przeprowadzenie ataku spoofingowego. Luka istnieje z powodu nieprawidłowego przetwarzania danych dostarczonych przez użytkownika. Zdalny atakujący może podszyć się pod zawartość strony. |
| Numer CVE | CVE-2025-21267 |
| Krytyczność | 1.0/10 |
| CVSS | AV:L/AC:L/AT:N/PR:N/UI:A/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N/E:U/U:Green |
| Opis | Luka istnieje z powodu nieprawidłowego przetwarzania danych dostarczonych przez użytkownika. Zdalny atakujący może oszukać ofiarę, aby otworzyła specjalnie spreparowany plik dzięki wersji przeglądarki, której dotyczy problem, i przeprowadzić atak typu spoofing. |
| Numer CVE | CVE-2025-0451 |
| Krytyczność | 4.8/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:N/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber |
| Opis | Luka umożliwia zdalnemu atakującemu uzyskanie dostępu do poufnych informacji. Luka istnieje z powodu nieprawidłowej implementacji w Extensions API w Google Chrome. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła i uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2025-21408 |
| Krytyczność | 6.1/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber |
| Opis | Luka istnieje z powodu błędu pomyłki typu. Zdalny atakujący może oszukać ofiarę, aby odwiedziła specjalnie spreparowaną stronę internetową, wywołać błąd pomyłki typu i wykonać dowolny kod w systemie docelowym. |
| Aktualizacja | TAK |
| Link | https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-0445 http://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21279 https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-0444 http://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21342 http://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21404 http://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21267 https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-0451 http://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21408 |
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 133.0.3065.51 (P25-038)
Powiązane
Jaki akumulator do echosondy 9 cali?
1 tydzień temu
