| Produkt | Kanał stabilny Microsoft Edge – wersje starsze niż 138.0.3351.95 |
| Numer CVE | CVE-2025-7656 |
| Krytyczność | 6.1/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber |
| Opis | Luka występuje z powodu przepełnienia całkowitoliczbowego w komponencie V8 w przeglądarce Google Chrome. Zdalny atakujący może nakłonić ofiarę do otwarcia specjalnie spreparowanej strony internetowej, wywołania przepełnienia całkowitoliczbowego i wykonania dowolnego kodu w systemie docelowym. |
| Numer CVE | CVE-2025-6558 |
| Krytyczność | 9,3/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:A/U:Red |
| Opis | Luka występuje z powodu niewystarczającej walidacji danych wprowadzanych przez użytkownika w ANGLE i GPU. Zdalny atakujący może nakłonić ofiarę do otwarcia specjalnie spreparowanej strony internetowej i wykonania dowolnego kodu w systemie. |
| Numer CVE | CVE-2025-7657 |
| Krytyczność | 6,1/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber |
| Opis | Luka występuje z powodu błędu „use-after-free” w komponencie WebRTC w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd „użyj po zwolnieniu” i wykonać dowolny kod w systemie docelowym. |
| Aktualizacja | TAK |
| Link | https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#july-16-2025 |
Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 138.0.3351.95 (P25-232)
Powiązane
Krajobraz zagrożeń 14-20/07/25
3 dni temu
