点击上方蓝字关注我们吧~
微软已发布针对其 Edge 浏览器的关键安全更新,修复了多个漏洞,这些漏洞可能允许攻击者执行远程代码并危及用户系统。
在最新的 Microsoft Edge 版本(版本 133.0.3065.51,基于 Chromium 133.0.6943.53/54)中发现了四个重大漏洞:CVE-2025-21342、CVE-2025-21408、CVE-2025-21283 和 CVE-2025-21279。
Edge 多个远程代码执行漏洞
这些漏洞都有一个共同的利用场景:攻击者可以通过诱骗用户点击特制的恶意链接来执行远程代码。
CVE-2025-21342
这个漏洞具有较高的风险,因为它允许攻击者破坏机密性、完整性和可用性。具体来说,攻击者可以:
-
查看敏感用户信息,
-
修改披露的信息,
-
强制浏览器标签崩溃。
攻击向量是基于网络的,利用此漏洞需要用户交互。如果成功利用,攻击者将控制浏览器的渲染进程。然而,微软在发布时评估此漏洞的“利用可能性较低”。
CVE-2025-21408
与 CVE-2025-21342 类似,该漏洞也需要用户点击恶意链接进行利用。攻击者可以在浏览器的渲染进程中发起远程代码执行。尽管该漏洞具有潜在严重性,微软将其评估为“利用不太可能”。
CVE-2025-21283
这个漏洞与其他漏洞共享相同的攻击向量和利用条件。用户点击特别制作的 URL 可能会使攻击者在渲染进程中执行远程代码。像 CVE-2025-21342 一样,这个漏洞被评估为“利用可能性较低”。
CVE-2025-21279
本次更新中解决的最后一个漏洞,也涉及通过用户与恶意链接的交互触发远程代码执行。尽管它与其他漏洞的风险相似,微软再次评估其为“利用可能性较低”。
立即更新
这些漏洞已在 2025 年 2 月 6 日发布的微软 Edge 版本 133.0.3065.51 中得到了修复。该版本基于 Chromium 133.0.6943.53/54,包含了关键的安全修复,以保护用户免受这些威胁。
立即更新
这些漏洞已在 2025 年 2 月 6 日发布的 Microsoft Edge 版本 133.0.3065.51 中修补。此版本基于 Chromium 133.0.6943.53/54,包括关键安全修复程序,以保护用户免受这些威胁。
所有四个漏洞都需要用户交互,这意味着受害者必须点击恶意链接才能成功。攻击媒介是基于网络的,使攻击者能够通过网络钓鱼电子邮件、恶意网站或其他在线渠道传递有效载荷。
考虑到这些漏洞的严重性,用户应优先更新浏览器,以防范潜在攻击。建议更新浏览器,并保持警惕,防范可能利用这些漏洞的钓鱼攻击。
如何更新
为确保您的浏览器安全:
-
打开 Microsoft Edge。
-
导航到 设置 > 关于 Microsoft Edge。
-
如果可用,浏览器将自动检查更新并安装最新版本。
来源:cybersecuritynews
免责声明:
本公众号所载文章为本公众号原创或根据网络搜索下载编辑整理,文章版权归原作者所有,仅供读者学习、参考,禁止用于商业用途。因转载众多,无法找到真正来源,如标错来源,或对于文中所使用的图片、文字、链接中所包含的软件/资料等,如有侵权,请跟我们联系删除,谢谢!
原文始发于微信公众号(网安百色):微软 Edge 存在允许攻击者执行远程代码漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论