مایکروسافت، ششم فوریه ۲۰۲۵ یک به روزرسانی امنیتی برای مرورگر Edge خود منتشر کرد که چندین آسیب پذیری را پچ میکند. این آسیب پذیریها میتوانند به مهاجمان اجازه دهند تا کد خود را از راه دور اجرا کنند و سیستمهای کاربران را تحت تاثیر قرار دهند.
چهار آسیب پذیری قابل توجه در این مجموعه، CVE-2025-21342، CVE-2025-21408، CVE-2025-21283 و CVE-2025-21279 میباشند که در آخرین نسخه مرورگر Microsoft Edge شناسایی شده بودند.
این آسیب پذیریها یک سناریوی مشترک برای اکسپلویت دارند. مهاجمان میتوانند با فریب دادن کاربران برای کلیک بر روی لینکهای مخرب، کد خود را از راه دور اجرا کنند. جزئیات این چهار آسیب پذیری به شرح زیر میباشد:
CVE-2025-21342
CVE-2025-21342 یک آسیب پذیری بحرانی در مرورگر Microsoft Edge است که میتواند منجر به اجرای کد از راه دور شود و محرمانگی، یکپارچگی و دسترسپذیری را به خطر بیندازند. یک مهاجم بهطور خاص میتواند:
- اطلاعات حساس کاربران را مشاهده کند،
- اطلاعات فاششده را تغییر دهد،
- باعث کرش کردن تبهای مرورگر شود.
بردار حمله این آسیب پذیری مبتنی بر شبکه است و اکسپلویت آن نیاز به تعامل با کاربر دارد. مهاجمان در صورت اکسپلویت موفق این آسیب پذیری میتوانند، کنترل فرآیند رندر مرورگر را بهدست آورند. مهاجمان میتوانند یک لینک مخرب طراحی کنند که وقتی توسط کاربر کلیک میشود، کد دلخواه را در فرآیند رندر مرورگر اجرا کند. این کد میتواند دسترسی به دادهها و کنترل بیشتر بر مرورگر را برای مهاجم فراهم آورد.
CVE-2025-21408
این آسیب پذیری نیز مشابه CVE-2025-21342، نیاز به کلیک کاربر بر روی لینک مخرب برای انجام اکسپلویت دارد.
CVE-2025-21283
این آسیب پذیری همان بردار حمله و شرایط اکسپلویت را مانند دوآسیب پذیری قبلی دارد. چنانچه کاربری بر روی یک URL طراحیشده خاص کلیک کند آنگاه مهاجم میتواند کنترل فرآیند رندر مرورگر را بهدست آورد.
CVE -2025-21279
این آسیب پذیری نیز شامل اجرای کد از راه دور است که با تعامل کاربر و کلیک بر روی یک لینک مخرب فعال میشود. این آسیب پذیری به مهاجم امکان میدهد تا کدهای دلخواه را در فرآیند رندر مرورگر اجرا کند.
دریافت بهروزرسانیها و پچ آسیب پذیریها
آسیب پذیریهای مذکور در نسخه 133.0.3065.51 مرورگر Microsoft Edge که در ششم فوریه 2025 منتشر شده است، برطرف شدهاند. این نسخه مبتنی بر Chromium 133.0.6943.53/54 میباشد و شامل اصلاحات امنیتی بحرانی برای محافظت از کاربران در برابر این تهدیدات است.
تمام چهار آسیب پذیری نیاز به تعامل با کاربر دارند، به این معنا که قربانیان باید بر روی یک لینک مخرب کلیک کنند تا حمله موفقیتآمیز باشد. بردار حمله، مبتنی بر شبکه است، به این معنا که مهاجمان میتوانند پیلودها را از طریق ایمیلهای فیشینگ، وبسایتهای مخرب یا دیگر کانالهای آنلاین ارسال کنند.
لازم به ذکر است که هیچکدام از این آسیب پذیریها در زمان انتشار این مقاله بهطور عمومی فاش نشده و مورد اکسپلویت قرار نگرفتهاند. با این حال، تأثیر بالقوه آنها اهمیت بهروزرسانی به نسخه جدید Microsoft Edge را برجسته میکند.
نحوه به روزرسانی
برای به روزرسانی مرورگر Microsoft Edge :
- Microsoft Edge را باز کنید.
- به Settings > About Microsoft Edge بروید.
- چنانچه بهروزرسانی در دسترس باشد، مرورگر بهطور خودکار شروع به بررسی بهروزرسانیها کرده و نسخه جدید را نصب خواهد کرد.
با توجه به ماهیت بحرانی این آسیب پذیریها، کاربران میبایست فوراً مرورگرهای خود را بهروزرسانی کنند تا از حملات احتمالی جلوگیری به عمل آورند.
منابع
https://cybersecuritynews.com/edge-vulnerabilities-remote-code
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21283
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21279
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21408
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21342
https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security
