| Produkt | Microsoft Edge Stable Channel – wersje wcześniejsze niż 136.0.3240.50 |
| Numer CVE | CVE-2025-4096 |
| Krytyczność | 6.1/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber |
| Opis | Luka istnieje z powodu błędu granicznego podczas przetwarzania niezaufanej zawartości HTML w HTML. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę, aby ją otworzyła, wywołać przepełnienie bufora sterty i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2025-4050 |
| Krytyczność | 4.6/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N/E:U/U:Green |
| Opis | Luka istnieje z powodu warunku brzegowego w komponencie DevTools w Google Chrome. Zdalny atakujący może oszukać ofiarę, aby odwiedziła specjalnie spreparowaną stronę internetową, wywołać błąd odczytu poza zakresem i spowodować awarię przeglądarki. |
| Numer CVE | CVE-2025-4051 |
| Krytyczność | 1.2/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N/E:U/U:Green |
| Opis | Luka istnieje z powodu niewystarczającej walidacji danych wprowadzanych przez użytkownika w DevTools w Google Chrome. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła i uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2025-4052 |
| Krytyczność | 0.5/10 |
| CVSS | AV:N/AC:L/AT:P/PR:N/UI:A/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N/E:U/U:Clear |
| Opis | Luka istnieje z powodu nieprawidłowej implementacji w DevTools w Google Chrome. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę, aby ją odwiedziła i uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2025-29825 |
| Krytyczność | 4.6/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N/E:U/U:Green |
| Opis | Luka istnieje z powodu nieprawidłowego przetwarzania elementów interfejsu użytkownika na stronie internetowej. Zdalny atakujący może oszukać ofiarę, aby kliknęła specjalnie spreparowany adres URL i uzyskała dostęp do poufnych informacji. |
| Aktualizacja | TAK |
| Link | https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#may-1-2025 |
Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 136.0.3240.50 (P25-131)
Powiązane
Podatności w oprogramowaniu Netis Systems WF2220
1 dzień temu
Jaka najlepsza mata pod basen?
1 dzień temu
Zero-click w AirPlay od Apple!
1 dzień temu
Zmasowany atak DDoS na polskie e-usługi: mObywatel i CEPiK
1 tydzień temu
Poważna luka w Erlang/OTP SSH
1 tydzień temu