PT-2024-10288 · Microsoft · Edge
Oruga
·
Publicado
2024-12-11
·
Atualizado
2025-07-03
·
CVE-2025-21399
CVSS v3.1
7.4
Alta
| Vetor | AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Microsoft Edge (baseado no Chromium) (versões afetadas não especificadas)
Descrição
O problema diz respeito a uma vulnerabilidade de elevação de privilégios no Microsoft Edge. Essa vulnerabilidade pode permitir que um invasor eleve seus privilégios, levando potencialmente a ações não autorizadas no sistema, exposição de informações confidenciais e comprometimento do sistema. Não são fornecidos detalhes específicos sobre dispositivos afetados ou incidentes reais. Detalhes técnicos sobre a exploração não são mencionados.
Recomendações
Atualize o Microsoft Edge: aplique imediatamente os patches de segurança mais recentes da Microsoft.
Monitore seus sistemas: fique atento aos logs do sistema para detectar quaisquer sinais de atividade suspeita.
Reforce as configurações de segurança: certifique-se de que as configurações de segurança do seu navegador estejam otimizadas para se defender contra ameaças.
Exploit
Correção
LPE
Untrusted Search Path
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Edge