خانه » CVE-2025-21262
هشدار‌های امنیت سایبری

CVE-2025-21262

جعل (Spoofing) در Microsoft Edge (مبتنی بر Chromium)

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts
  • شناسه CVE-2025-21262 :CVE
  • CWE-451 :CWE
  • yes :Advisory
  • منتشر شده: ژانویه 24, 2025
  • به روز شده: ژانویه 31, 2025
  • امتیاز: 5.4
  • نوع حمله:  T1566.003
  • اثر گذاری: Spoofing
  • حوزه: مرورگرها
  • برند: Microsoft
  • محصول: Microsoft Edge
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری در Microsoft Edge شناسایی شده است. این آسیب‌پذیری مربوط به بخشی نامشخص از نرم‌افزار است و منجر به Clickjacking می‌شود. این آسیب‌پذیری با شناسه CVE-2025-21262 ثبت شده است. مهاجم می‌تواند این حمله را از راه دور انجام دهد. توصیه می‌شود که نرم‌افزار را بروزرسانی کنید.

توضیحات

بر اساس استاندارد CWE، این آسیب‌پذیری تحت عنوان CWE-451 شناخته می‌شود. در این مشکل، رابط کاربری (UI) به‌درستی اطلاعات مهم را به کاربر نشان نمی‌دهد، به‌طوری که اطلاعات یا منبع آن می‌تواند مخفی یا جعل شود. این نوع حملات اغلب در حملات فیشینگ استفاده می‌شوند. این آسیب‌پذیری بر یکپارچگی داده‌ها تأثیر می‌گذارد.

مهاجم می‌تواند این حمله را از راه دور انجام دهد و برای اکسپلویت آن نیازی به احراز هویت نیست. اما موفقیت‌آمیز بودن حمله نیازمند تعامل کاربر است.

این حمله تحت عنوان T1566.003 در MITRE ATT&CK شناخته می‌شود.

ابزار اسکنر آسیب‌پذیری Nessus یک افزونه با شناسه 214664 ارائه کرده است که می‌تواند وجود این آسیب‌پذیری را در یک محیط مشخص تشخیص دهد (Microsoft Edge (Chromium) < 132.0.2957.127).

CVSS

Score Severity Version Vector String
5.4 MEDIUM 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N/E:U/RL:O/RC:C

 لیست محصولات آسیب پذیر

affected Platforms Product
affected from 1.0.0 before 132.0.2957.127 Unknown Microsoft Edge (Chromium-based)

 لیست محصولات بروز شده

Product Impact Max Severity Build Number
Microsoft Edge (Chromium-based) Spoofing Low 132.0.2957.127

 نتیجه گیری

ارتقا به نسخه جدیدتر این آسیب‌پذیری را برطرف می‌کند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-21262
  2. https://www.cvedetails.com/cve/CVE-2025-21262/
  3. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21262
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-21262
  5. https://vuldb.com/?id.293408
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-21262
  7. https://cwe.mitre.org/data/definitions/451.html

همچنین ممکن است دوست داشته باشید

CVE-2025-25893

CVE-2025-1920

CVE-2025-2135

CVE-2025-26916

CVE-2025-26643

CVE-2025-1121

CVE-2025-1923

CVE-2025-1919

CVE-2025-1918

CVE-2025-1915

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.