Microsoft Edge (Chromium) < 134.0.3124.66 多個弱點

high Nessus Plugin ID 232658

語言:

概要

遠端主機上的 Web 瀏覽器受到多個弱點影響。

說明

遠端 Windows 主機上安裝的 Microsoft Edge 版本低於 134.0.3124.66，因此，它會受到 2025 年 3 月 12 日公告中提及的多個弱點影響。

- Google Chrome 134.0.6998.88 之前版本的 V8 中存在超出邊界讀取弱點，遠端攻擊者可透過建構的 HTML 頁面，執行超出邊界範圍的記憶體存取操作。(Chromium 安全性嚴重性 : 中) (CVE-2025-2137)

- Google Chrome 134.0.6998.88 之前版本的 Inspector 中存在釋放後使用弱點，遠端攻擊者可能透過建構的 HTML 頁面來造成堆積損毀。(Chromium 安全性嚴重性 : 中) (CVE-2025-2136)

- Google Chrome 134.0.6998.88 之前版本的 V8 中存在類型混淆弱點，此弱點允許遠端攻擊者透過特別建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2025-1920、CVE-2025-2135)

- 已透過改進檢查解決超出邊界寫入問題，以防止執行未經授權的動作。已在 visionOS 2.3.2、iOS 18.3.2 和 iPadOS 18.3.2、macOS Sequoia 15.3.2、Safari 18.3.1 中修正此問題。
惡意特製的 Web 內容或可破解 Web 內容沙箱。這是對在 iOS 17.2 中遭封鎖之攻擊的補充修復方式。(Apple 所獲報告指出，可能已經有人在針對使用 iOS 17.2 之前版本的特定目標群體發起的極為複雜的攻擊中利用此問題。) (CVE-2025-24201)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。