Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 135.0.3179.54 (P25-106)

cert.pse-online.pl 6 dni temu

Produkt	Microsoft Edge Stable Channel – wersje wcześniejsze niż 135.0.3179.54
Numer CVE	CVE-2025-3066
Krytyczność	6.1/10
CVSS	AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber
Opis	Luka istnieje z powodu błędu use-after-free w komponencie Navigations w Google Chrome. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła, wywołać błąd use-after-free i wykonać dowolny kod w systemie docelowym.

Numer CVE	CVE-2025-3067
Krytyczność	4.8/10
CVSS	AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:N/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber
Opis	Luka istnieje z powodu nieprawidłowej implementacji w Custom Tabs w Google Chrome. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła i uzyskać dostęp do poufnych informacji.

Numer CVE	CVE-2025-3068
Krytyczność	4.8/10
CVSS	AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:N/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber
Opis	Luka istnieje z powodu nieprawidłowej implementacji w Intents w Google Chrome. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła i uzyskać dostęp do poufnych informacji.

Numer CVE	CVE-2025-3069
Krytyczność	4.8/10
CVSS	AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:N/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber
Opis	Luka istnieje z powodu nieprawidłowej implementacji w rozszerzeniach w Google Chrome. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła i uzyskać dostęp do poufnych informacji.

Numer CVE	CVE-2025-3070
Krytyczność	4.6/10
CVSS	AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N/E:U/U:Green
Opis	Luka istnieje z powodu niewystarczającej walidacji danych wprowadzanych przez użytkownika w rozszerzeniach w Google Chrome. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła i uzyskać dostęp do poufnych informacji.

Numer CVE	CVE-2025-3071
Krytyczność	0.5/10
CVSS	AV:N/AC:L/AT:P/PR:N/UI:A/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N/E:U/U:Clear
Opis	Luka istnieje z powodu nieprawidłowej implementacji w nawigacji w Google Chrome. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła i uzyskać dostęp do poufnych informacji.

Numer CVE	CVE-2025-3072
Krytyczność	0.5/10
CVSS	AV:N/AC:L/AT:P/PR:N/UI:A/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N/E:U/U:Clear
Opis	Luka istnieje z powodu nieprawidłowej implementacji w Custom Tabs w Google Chrome. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła i uzyskać dostęp do poufnych informacji.

Numer CVE	CVE-2025-3073
Krytyczność	0.5/10
CVSS	AV:N/AC:L/AT:P/PR:N/UI:A/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N/E:U/U:Clear
Opis	Luka istnieje z powodu nieprawidłowej implementacji funkcji Autofill w przeglądarce Google Chrome. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę i nakłonić ją do odwiedzenia jej i uzyskania dostępu do poufnych informacji.

Numer CVE	CVE-2025-3074
Krytyczność	0.5/10
CVSS	AV:N/AC:L/AT:P/PR:N/UI:A/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N/E:U/U:Clear
Opis	Luka istnieje z powodu nieprawidłowej implementacji w Pobieraniu w Google Chrome. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła i uzyskać dostęp do poufnych informacji.

Numer CVE	CVE-2025-25000
Krytyczność	6.1/10
CVSS	AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber
Opis	Luka istnieje z powodu błędu pomyłki typu. Zdalny atakujący może oszukać ofiarę, aby odwiedziła specjalnie spreparowaną stronę internetową, wywołać błąd pomyłki typu i wykonać dowolny kod w systemie docelowym.

Aktualizacja	TAK
Link	https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#april-3-2025