Microsoft Edge 多個漏洞

發佈日期: 2025年06月05日

風險: 高度風險

類型: 用戶端 - 瀏覽器

於 Microsoft Edge 發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發遠端執行任意程式碼、敏感資料洩露及資料篡改。

 

注意：

CVE-2025-5419 正在被廣泛利用。遠端攻擊者可以利用 V8 中的超出範圍讀寫漏洞，透過特製的 HTML 頁面觸發堆積損毀錯誤。因此，風險等級被評為高度風險。

---

影響

• 遠端執行程式碼
• 資料洩露
• 篡改

---

受影響之系統或技術

• Microsoft Edge 137.0.3296.62 之前的版本

---

解決方案

在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。

安裝軟件供應商提供的修補程式：

• 更新至 137.0.3296.62 或之後版本

---

漏洞識別碼

• CVE-2025-5068
• CVE-2025-5419

---

資料來源

• Microsoft Edge

---

相關連結

• https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#june-3-2025
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-5419
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-5068