- شناسه CVE-2025-26643 :CVE
- CWE-449 :CWE
- yes :Advisory
- منتشر شده: مارس 7, 2025
- به روز شده: مارس 7, 2025
- امتیاز: 5.4
- نوع حمله: Unknown
- اثر گذاری: Spoofing
- حوزه: مرورگرها
- برند: Microsoft
- محصول: Microsoft Edge
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری در مرورگر Microsoft Edge (مبتنی بر کرومیوم) شناسایی شده است. این آسیبپذیری باعث میشود رابط کاربری (UI) عملکرد اشتباهی انجام دهد. این آسیبپذیری با کد CVE-2025-26643 نامگذاری شده است.
حمله از راه دور قابل انجام است توصیه میشود نسخه آسیبپذیر مرورگر را بهروزرسانی کنید.
توضیحات
این مشکل به دلیل دریافت ورودی نامشخص، باعث میشود رابط کاربری عملکرد اشتباهی نسبت به درخواست کاربر داشته باشد.
این آسیب پذیری بر اساس CWE-449، دسته بندی می شود. این نقص بر محرمانگی (Confidentiality)، یکپارچگی (Integrity) و دسترسپذیری (Availability) تأثیر میگذارد.
این آسیبپذیری در Microsoft Edge (مبتنی بر کرومیوم) به یک مهاجم غیرمجاز امکان جعل (Spoofing) در شبکه را میدهد. حمله میتواند از راه دور انجام شود. برای اکسپلویت کردن نیازی به احراز هویت ندارد. برای موفقیت در حمله، نیاز به تعامل کاربر وجود دارد.
اسکنر Nessus یک پلاگین با شناسه 232301 ارائه داده است که میتواند این آسیبپذیری را در محیط هدف شناسایی کند.
CVSS
| Score | Severity | Version | Vector String |
| 5.4 | MEDIUM | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N/E:U/RL:O/RC:C |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected from 1.0.0 before 134.0.3124.51 | Microsoft Edge (Chromium-based) |
لیست محصولات بروز شده
| Product | Impact | Max Severity | Build Number |
| Microsoft Edge (Chromium-based) | Spoofing | Low | 134.0.3124.51 |
نتیجه گیری
بهروزرسانی مرورگر به نسخه 134.0.3124.51، این آسیبپذیری را برطرف میکند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-26643
- https://www.cvedetails.com/cve/CVE-2025-26643/
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26643
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-26643
- https://vuldb.com/?id.298983
- https://cwe.mitre.org/data/definitions/449.html
- https://nvd.nist.gov/vuln/detail/CVE-2025-26643
