Microsoft Edge (Chromium) < 138.0.3351.140 多个漏洞

high Nessus 插件 ID 250296

语言：

简介

远程主机上安装的网页浏览器受到多个漏洞的影响。

描述

远程 Windows 主机上安装的 Microsoft Edge 版本低于 138.0.3351.140。因此，该浏览器会受到 2025 年 8 月 15 日公告中提及的多个漏洞的影响。

- Google Chrome 139.0.7258.127 之前版本的 ANGLE 中存在越界写入漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面来执行越界内存访问。（Chromium 安全严重性：高）(CVE-2025-8901)

- Google Chrome 139.0.7258.127 之前版本的 libaom 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的手势组合恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2025-8879)

- Google Chrome 139.0.7258.127 之前版本的 V8 中存在争用问题，远程攻击者可利用此问题，通过构建的 HTML 页面在沙盒内执行任意代码。（Chromium 安全严重性：高）(CVE-2025-8880)

- Google Chrome 139.0.7258.127 之前版本的 File Picker 中存在实现不当漏洞，已诱骗用户执行特定 UI 手势的远程攻击者可利用此漏洞，通过构建的 HTML 页面泄露跨源数据。（Chromium 安全严重性：中）(CVE-2025-8881)

- Google Chrome 139.0.7258.127 之前版本的 Aura 中存在释放后使用漏洞，已诱骗用户执行特定 UI 手势的远程攻击者可利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。
（Chromium 安全严重性：中）(CVE-2025-8882)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。