Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 143.0.3650.80 (P25-450)

cert.pse-online.pl 2 dni temu

Produkt	Kanał stabilny Microsoft Edge – wersje wcześniejsze niż 143.0.3650.80
Numer CVE	CVE-2025-14174
Krytyczność	8.6/10
CVSS	AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:A/U:Red
Opis	Luka wynika z błędu granicznego w systemie ANGLE. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny, zainicjować zapis poza dopuszczalnymi granicami i wykonać dowolny kod w systemie docelowym.

Numer CVE	CVE-2025-14372
Krytyczność	4.6/10
CVSS	AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N/E:U/U:Green
Opis	Luka wynika z błędu „użyj po zwolnieniu” w Menedżerze haseł w przeglądarce Google Chrome. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd „użyj po zwolnieniu” i uzyskać dostęp do poufnych informacji.

Numer CVE	CVE-2025-14373
Krytyczność	4.8/10
CVSS	AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:N/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber
Opis	Luka wynika z nieprawidłowej implementacji paska narzędzi w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji.

Aktualizacja	TAK
Link	https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#december-11-2025