| Produkt | Microsoft Edge – wersje starsze niż 139.0.3405.86 |
| Numer CVE | CVE-2025-8576 |
| Krytyczność | 4.6/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N/E:U/U:Green |
| Opis | Luka wynika z błędu „użyj po zwolnieniu” w rozszerzeniach przeglądarki Google Chrome. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd „użyj po zwolnieniu” i uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2025-8577 |
| Krytyczność | 4.8/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:N/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber |
| Opis | Luka wynika z nieprawidłowej implementacji funkcji Picture In Picture w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2025-8578 |
| Krytyczność | 4.6/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N/E:U/U:Green |
| Opis | Luka wynika z błędu „użyj po zwolnieniu” w przeglądarce Cast w Google Chrome. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd „użyj po zwolnieniu” i uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2025-8579 |
| Krytyczność | 0.5/10 |
| CVSS | AV:N/AC:L/AT:P/PR:N/UI:A/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N/E:U/U:Clear |
| Opis | Luka wynika z nieprawidłowej implementacji Gemini Live w przeglądarce Chrome w Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2025-8580 |
| Krytyczność | 0.5/10 |
| CVSS | AV:N/AC:L/AT:P/PR:N/UI:A/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N/E:U/U:Clear |
| Opis | Luka wynika z nieprawidłowej implementacji w systemach plików w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2025-8581 |
| Krytyczność | 0.5/10 |
| CVSS | AV:N/AC:L/AT:P/PR:N/UI:A/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N/E:U/U:Clear |
| Opis | Luka wynika z nieprawidłowej implementacji rozszerzeń w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2025-8582 |
| Krytyczność | 0.5/10 |
| CVSS | AV:N/AC:L/AT:P/PR:N/UI:A/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N/E:U/U:Clear |
| Opis | Luka wynika z nieprawidłowej walidacji danych wejściowych w DOM w przeglądarce Google Chrome. Zdalny atakujący może nakłonić ofiarę do wykonania określonych czynności w przeglądarce i spowodować jej awarię. |
| Numer CVE | CVE-2025-8583 |
| Krytyczność | 0.5/10 |
| CVSS | AV:N/AC:L/AT:P/PR:N/UI:A/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N/E:U/U:Clear |
| Opis | Luka wynika z nieprawidłowej implementacji uprawnień w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
| Aktualizacja | TAK |
| Link | https://msrc.microsoft.com/update-guide/en-US/advisory/ |
Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 139.0.3405.86 (P25-257)
Powiązane
Podatności w oprogramowaniu Payload CMS
5 dni temu
Podatności w oprogramowaniu CGM CLININET
1 tydzień temu
Chrome i Firefox z podatnościami
1 tydzień temu