- شناسه CVE-2025-29825 :CVE
- CWE-451 :CWE
- yes :Advisory
- منتشر شده: می 2, 2025
- به روز شده: می 2, 2025
- امتیاز: 6.5
- نوع حمله: Unknown
- اثر گذاری: Spoofing
- حوزه: مرورگرها
- برند: Microsoft
- محصول: Microsoft Edge
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
در Microsoft Edge یک آسیبپذیری شناسایی شده است. این آسیبپذیری مربوط به بخشی ناشناخته از رابط کاربری (User Interface) مرورگر است و باعث بروز نوعی حمله به نام (Clickjacking) میشود. این آسیبپذیری با شناسه CVE-2025-29825 ثبت شده است.
توضیحات
در این آسیبپذیری، رابط کاربری مرورگر Microsoft Edge (نسخه مبتنی بر کرومیوم) به درستی اطلاعات حساس را به کاربر نمایش نمیدهد. همین موضوع میتواند باعث شود که اطلاعات یا منبع آنها پنهان یا جعل شود. این مشکل در حملات فیشینگ کاربرد زیادی دارد. آسیبپذیری از راهدور (Remote) قابل اکسپلویت کردن است و نیازی به احراز هویت ندارد، ولی نیازمند نوعی تعامل کاربر (مثلاً کلیک کردن) است.
طبق طبقهبندی CWE، این مشکل با شناسه CWE-451 شناخته میشود، که به معنای نمایش نادرست اطلاعات مهم در رابط کاربری است. این آسیبپذیری میتواند یکپارچگی (Integrity) اطلاعات را تهدید کند.
اکسپلویت این آسیب پذیری آسان توصیف شده است.
CVSS
| Score | Severity | Version | Vector String |
| 6.5 | MEDIUM | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected from 1.0.0.0 before 136.0.3240.50 | Microsoft Edge (Chromium-based) |
لیست محصولات بروز شده
| Product | Impact | Max Severity | Build Number |
| Microsoft Edge (Chromium-based) | Spoofing | Low | 136.0.3240.50 |
نتیجه گیری
برای رفع این آسیبپذیری، ارتقاء مرورگر Microsoft Edge به نسخه 136.0.3240.50 توصیه میشود.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-29825
- https://www.cvedetails.com/cve/CVE-2025-29825/
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29825
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-29825
- https://vuldb.com/?id.307157
- https://nvd.nist.gov/vuln/detail/CVE-2025-29825
- https://cwe.mitre.org/data/definitions/451.html
