خانه » CVE-2025-21279
هشدار‌های امنیت سایبری

CVE-2025-21279

آسیب‌پذیری اجرای کد از راه دور در Microsoft Edge (مبتنی بر Chromium)

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts
  • شناسه CVE-2025-21279 :CVE
  • CWE-843 :CWE
  • yes :Advisory
  • منتشر شده: فوریه 6, 2025
  • به روز شده: فوریه 14, 2025
  • امتیاز: 6.5
  • نوع حمله: Unknown
  • اثر گذاری: Remote code execution(RCE)
  • حوزه: مرورگرها
  • برند: Microsoft
  • محصول: Microsoft Edge
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری در مرورگر Microsoft Edge شناسایی شده است. یک تابع ناشناخته تحت تأثیر این مشکل قرار دارد. دستکاری این آسیب‌پذیری منجر به ایجاد سردرگمی در نوع داده‌ها (type confusion)می‌شود. این آسیب‌پذیری با شناسه CVE-2025-21279 شناخته شده است. حمله از طریق این آسیب‌پذیری از راه دور قابل انجام است. توصیه می‌شود که بخش آسیب‌دیده به‌روزرسانی شود.

توضیحات

در این محصول، یک منبع مانند اشاره‌گر(Pointer)، شی یا متغیر با یک نوع خاص تخصیص یا مقداردهی اولیه می‌شود، اما سپس همان منبع به نوعی دسترسی پیدا می‌کند که با نوع اصلی آن ناسازگار است. این آسیب‌پذیری بر محرمانگی تأثیر می‌گذارد.

اکسپلویت آن آسان است. حمله ممکن است از راه دور انجام شود. برای اکسپلویت موفق نیازی به تأیید هویت نیست و تنها به تعامل کاربر نیاز دارد.( کاربر باید روی یک URL خاص طراحی‌شده کلیک کند تا اکسپلویت انجام شود.)

اسکنر آسیب‌پذیری Nessus یک پلاگین با شناسه 215070 (Microsoft Edge (Chromium) < 133.0.3065.51 Multiple Vulnerabilities) دارد که به شناسایی وجود این مشکل در محیط هدف کمک می‌کند.

CVSS

Score Severity Version Vector String
6.5 MEDIUM 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:P/RC:C

 لیست محصولات آسیب پذیر

Versions Platforms Product
affected from 1.0.0 before 133.0.3065.51 Unknown Microsoft Edge (Chromium-based)

 لیست محصولات بروز شده

Product Impact Max Severity Build Number
Microsoft Edge (Chromium-based) Remote Code Execution Important 133.0.3065.51

نتیجه گیری

برای رفع این آسیب‌پذیری مرورگر خود را به نسخه 133.0.3065.51 به‌روزرسانی کنید.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-21279
  2. https://www.cvedetails.com/cve/CVE-2025-21279/
  3. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21279
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-21279
  5. https://vuldb.com/?id.294899
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-21279
  7. https://cwe.mitre.org/data/definitions/843.html

همچنین ممکن است دوست داشته باشید

CVE-2025-25893

CVE-2025-1920

CVE-2025-2135

CVE-2025-26916

CVE-2025-26643

CVE-2025-1121

CVE-2025-1923

CVE-2025-1919

CVE-2025-1918

CVE-2025-1915

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.