Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 133.0.3065.69 (P25-046)

cert.pse-online.pl 3 dni temu
ProductMicrosoft Edge – wersje starsze niż 133.0.3065.69
Numer CVECVE-2025-0998
Krytyczność6.1/10
CVSSAV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber
OpisLuka istnieje z powodu błędu granicznego w V8 w Google Chrome. Zdalny atakujący może oszukać ofiarę, aby odwiedziła specjalnie spreparowaną stronę internetową, wywołała przepełnienie bufora stosu i wykonała dowolny kod w systemie.
Numer CVECVE-2025-21401
Krytyczność0.2/10
CVSSAV:L/AC:H/AT:N/PR:N/UI:A/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N/E:U/U:Clear
OpisLuka istnieje z powodu nieprawidłowej sanityzacji danych dostarczonych przez użytkownika. Zdalny atakujący może oszukać ofiarę, aby otworzyła specjalnie spreparowany plik i ominęła wymóg gestu użytkownika.
Numer CVECVE-2025-0997
Krytyczność6.1/10
CVSSAV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber
OpisLuka istnieje z powodu błędu „use-after-free” w komponencie nawigacji w przeglądarce Google Chrome. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła, wywołać błąd „use-after-free” i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2025-0995
Krytyczność6.1/10
CVSSAV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber
OpisLuka istnieje z powodu błędu use-after-free w komponencie V8 w Google Chrome. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła, wywołać błąd use-after-free i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2025-0996
Krytyczność4.8/10
CVSSAV:N/AC:L/AT:P/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Green
OpisLuka istnieje z powodu nieprawidłowej implementacji w interfejsie użytkownika przeglądarki Google Chrome. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła i naruszyć system.
ProduktTAK
Linkhttp://chromereleases.googleblog.com/2025/02/stable-channel-update-for-desktop_12.html http://crbug.com/386857213
Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 133.0.3065.69 (P25-046)

Powiązane

Przejęcie uprawnień z poziomu SYSTEM w Windowsie. Nowy zero-day w narzędziu do czyszczenia dysków

Przejęcie uprawnień z poziomu SYSTEM w Windowsie. Nowy zero-...

11 godzin temu
Pozytywna weryfikacja zabezpieczeń urządzeń MFP Sharp przez Keypoint Intelligence

Pozytywna weryfikacja zabezpieczeń urządzeń MFP Sharp przez ...

3 dni temu
Bezpieczeństwo: niebezpieczne miejsce na iPhone’a

Bezpieczeństwo: niebezpieczne miejsce na iPhone’a

6 dni temu
Kolejny zero-day w systemie Palo Alto PAN-OS, tym razem w interfejsie Web do zarządzania. Łatajcie!

Kolejny zero-day w systemie Palo Alto PAN-OS, tym razem w in...

1 tydzień temu
Moje.cert.pl – Nowa usługa dla administratorów stron WWW i sieci prywatnych

Moje.cert.pl – Nowa usługa dla administratorów stron WWW i s...

1 tydzień temu
Jaki akumulator do echosondy 9 cali?

Jaki akumulator do echosondy 9 cali?

1 tydzień temu
Kandji ogłasza zarządzanie podatnością na podatność mającą na celu dostarczenie silniejszej pozycji bezpieczeństwa dla Apple w przedsiębiorstwie

Kandji ogłasza zarządzanie podatnością na podatność mającą n...

1 tydzień temu
Moje.cert.pl - Twój przystanek na drodze do bezpieczeństwa w internecie

Moje.cert.pl - Twój przystanek na drodze do bezpieczeństwa w...

1 tydzień temu
Microsoft identyfikuje tysiące ujawnionych kluczy ASP.NET umożliwiających przeprowadzenie wstrzykiwania kodu

Microsoft identyfikuje tysiące ujawnionych kluczy ASP.NET um...

1 tydzień temu