خانه » CVE-2025-47182
هشدار‌های سایبری

CVE-2025-47182

Microsoft Edge (Chromium-Based) Elevation Of Privilege Vulnerability

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 6 بازدید
هشدار سایبری CVE-2025-47182
  • شناسه CVE-2025-47182 :CVE
  • CWE-20 :CWE
  • yes :Advisory
  • منتشر شده: جولای 11, 2025
  • به روز شده: جولای 11, 2025
  • امتیاز: 5.6
  • نوع حمله: Unknown
  • اثر گذاری: Bypass
  • حوزه: مرورگرها
  • برند: Microsoft
  • محصول: Microsoft Edge
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری از نوع اعتبارسنجی نادرست ورودی (Improper Input Validation) در مرورگر Microsoft Edge (مبتنی بر Chromium) شناسایی شده است. این آسیب پذیری به مهاجم مجاز با دسترسی لوکال اجازه می‌دهد ویژگی امنیتی را دور بزند. این آسیب‌پذیری می‌تواند منجر به خروج از محیط امن مرورگر (sandbox escape) شود.

توضیحات

یک آسیب پذیری از نوع اعتبارسنجی نادرست ورودی در Microsoft Edge (مبتنی بر Chromium) نسخه 1.0.0.0 قبل از 138.0.3351.55شناسایی شده است. این آسیب پذیری به مهاجم لوکال با دسترسی پایین و قابلیت اجرای جاوااسکریپت در فرآیند مربوطه اجازه می‌دهد تا ویژگی امنیتی را دور بزند. این مشکل می‌تواند منجر به خروج از محیط امن مرورگر (sandbox escape) شود که امکان دسترسی غیرمجاز به منابع سیستم یا اجرای دستورات با سطح دسترسی بالاتر را فراهم می‌کند. بهره‌برداری از این آسیب‌پذیری نیازمند شرایط پیچیده (مانند اجرای کد جاوااسکریپت) است و نیازی به تعامل کاربر ندارد. Microsoft پچ امنیتی را در نسخه 138.0.3351.55 منتشر کرده است.

CVSS

Score Severity Version Vector String
5.6 MEDIUM 3.1 CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:N/I:H/A:N/E:U/RL:O/RC:C

لیست محصولات آسیب پذیر

Versions Product
affected from 1.0.0.0 before 138.0.3351.55 Microsoft Edge (Chromium-based)

لیست محصولات بروز شده

Versions Product
138.0.3351.55 Microsoft Edge (Chromium-based)

نتیجه گیری

به مدیران سیستم‌ها توصیه می‌شود در اسرع وقت مرورگر Microsoft Edge را به نسخه 138.0.3351.55 یا بالاتر به‌روزرسانی کنند. همچنین باید اجرای جاوااسکریپت از منابع غیرمعتبر را محدود کرده و به‌روزرسانی‌های امنیتی Microsoft را به‌طور مرتب بررسی کنند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-47182
  2. https://www.cvedetails.com/cve/CVE-2025-47182/
  3. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-47182
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-47182
  5. https://vuldb.com/?id.314037
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-47182
  7. https://cwe.mitre.org/data/definitions/20.html

همچنین ممکن است دوست داشته باشید

CVE-2025-30751

CVE-2025-50076

CVE-2025-50078

CVE-2025-50082

CVE-2025-50083

CVE-2025-50085

CVE-2025-53024

CVE-2025-53025

CVE-2025-53026

CVE-2025-53028

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.