- شناسه CVE-2025-49741 :CVE
- N/A :CWE
- yes :Advisory
- منتشر شده: جولای 1, 2025
- به روز شده: جولای 1, 2025
- امتیاز: 7.4
- نوع حمله: Unknown
- اثر گذاری: Information Disclosure
- حوزه: مرورگرها
- برند: Microsoft
- محصول: Microsoft Edge
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری در Microsoft Edge مبتنی بر Chromium شناسایی شده است. این آسیب پذیری به مهاجم بدون نیاز به مجوز، امکان افشای اطلاعات از طریق شبکه را میدهد.
توضیحات
این آسیبپذیری در Microsoft Edge مبتنی بر Chromium در نسخههای پیش از 135.0.3179.98 رخ میدهد. مهاجم بدون نیاز به مجوز با دسترسی شبکهای میتواند با فریب کاربر برای تعامل با صفحه وب مخرب، اطلاعات حساس را افشا کند که این موضوع ممکن است منجر به سرقت دادههای شخصی یا نقض حریم خصوصی شود. تأثیر این آسیب پذیری افشای اطلاعات از طریق شبکه با تأثیر بالا بر محرمانگی است. بهروزرسانی مرورگر، استفاده از افزونههای امنیتی و آموزش کاربران برای اجتناب از وبسایتهای مشکوک میتواند ریسک را کاهش دهد. Microsoft در 1 جولای 2025 نسخه 135.0.3179.98 را منتشر کرده که این آسیب پذیری را پچ میکند.
CVSS
| Score | Severity | Version | Vector String |
| 7.4 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:N/E:U/RL:O/RC:C |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected from 1.0.0.0 before 135.0.3179.98 | Microsoft Edge (Chromium-based) |
لیست محصولات بروز شده
| Versions | Product |
| 135.0.3179.98 | Microsoft Edge (Chromium-based) |
نتیجه گیری
به کاربران توصیه می شود در اسرع وقت Microsoft Edge را به نسخه 135.0.3179.98 یا بالاتر به روزرسانی کنند. همچنین توصیه می شود افزونههای امنیتی نصب کرده و از کلیک روی لینکهای ناشناس خودداری کنند. آموزش کاربران برای شناسایی وبسایتهای مشکوک و استفاده از آنتی ویروس به روز برای نظارت بر فعالیت های شبکه ای امری ضروری است.
منابع
