Multiple vulnerabilități identificate în Microsoft Edge
Sursă: https://cybersecuritynews.com
Microsoft a lansat o actualizare de securitate critică pentru browserul său Edge, care abordează mai multe vulnerabilități ce ar putea permite atacatorilor să execute cod de la distanță și să compromită sistemele utilizatorilor.
Utilizatorii sunt îndemnați să își actualizeze imediat browserele pentru a reduce riscurile potențiale.
Patru vulnerabilități semnificative, CVE-2025-21342, CVE-2025-21408, CVE-2025-21283 și CVE-2025-21279, au fost identificate în ultima versiune Microsoft Edge (versiunea 133.0.3065.51, bazată pe Chromium 133.0.6943.53/54).
Aceste vulnerabilități au un scenariu comun de exploatare: atacatorii ar putea executa cod de la distanță prin determinarea utilizatorilor să acceseze link-uri malițioase.
CVE-2025-21342 – Exploatarea acestei vulnerabilități ar putea permite unui atacator să vizualizeze informații, să le modifice și să provoace blocarea tab-urilor browserului. Vectorul de atac este bazat pe rețea, iar exploatarea necesită interacțiunea utilizatorului.
CVE-2025-21408 – Similar cu CVE-2025-21342, această vulnerabilitate necesită, de asemenea, ca utilizatorii să acceseze link-uri malițioase. Atacatorii pot iniția executarea codului de la distanță în cadrul procesului de randare al browserului.
CVE-2025-21283 – Această vulnerabilitate împărtășește același vector de atac și aceleași condiții de exploatare ca și celelalte.
CVE-2025-21279 – Ultima vulnerabilitate abordată în această versiune implică, de asemenea, executarea codului de la distanță inițiată de interacțiunea utilizatorului cu un link malițios.
Vulnerabilitățile au fost remediate în versiunea Microsoft Edge 133.0.3065.51, lansată pe 6 februarie 2025. Această versiune se bazează pe Chromium 133.0.6943.53/54 și include remedieri critice de securitate pentru a proteja utilizatorii împotriva acestor amenințări.
Deși Microsoft a evaluat exploatarea ca fiind mai puțin probabilă sau puțin probabilă pentru aceste vulnerabilități, actualizarea este esențială pentru menținerea unei securități solide într-un context al amenințărilor în continuă evoluție.
Sursă: https://cybersecuritynews.com/edge-vulnerabilities-remote-code/
