Microsoft Edge (Chromium) < 134.0.3124.66 多个漏洞

high Nessus 插件 ID 232658

语言：

简介

远程主机上安装的网页浏览器受到多个漏洞的影响。

描述

远程 Windows 主机上安装的 Microsoft Edge 版本低于 134.0.3124.66。因此，它会受到 2025 年 3 月 12 日公告中提及的多个漏洞影响。

- Google Chrome 134.0.6998.88 之前版本的 V8 中存在越界读取漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行越界内存访问攻击。（Chromium 安全严重性：中）(CVE-2025-2137)

- Google Chrome 134.0.6998.88 之前的版本中，Inspector 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：中）(CVE-2025-2136)

- Google Chrome 134.0.6998.88 之前版本的 V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）（CVE-2025-1920、CVE-2025-2135）

- 已通过改进检查解决越界写入问题，从而阻止未经授权的行为。此问题已在 visionOS 2.3.2、iOS 18.3.2 和 iPadOS 18.3.2、macOS Sequoia 15.3.2、Safari 18.3.1 中修复。
恶意构建的 Web 内容可突破 Web Content 沙盒。这是针对已在 iOS 17.2 中阻止的攻击的补充补丁。（Apple 从报告中获悉，可能已有人针对 iOS 17.2 之前的 iOS 版本利用此问题，对特定目标个人进行了极为复杂的攻击。）(CVE-2025-24201)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。