Een nieuw ontdekte kwetsbaarheid in Microsoft Edge, gebaseerd op Chromium, laat een geautoriseerde aanvaller toe om een beveiligingsfunctie lokaal te omzeilen. Deze kwetsbaarheid, CVE-2025-47182, kan leiden tot ongeoorloofde privilege-escalatie.
Deze fout betreft versies van Microsoft Edge vanaf 1.0.0.0 tot maar niet inclusief 138.0.3351.55. Systeembeheerders moeten hun browsers zo snel mogelijk bijwerken om deze beveiligingsrisico’s te reduceren.
Overzicht
De kwetsbaarheid bevindt zich in de invoervalidatie van Microsoft Edge, die incorrect is opgevangen. Het betreft CWE-20: Improper Input Validation.
Aanbevelingen
- Update Microsoft Edge naar de nieuwste versie boven 138.0.3351.55.
- Controleer gebruikersrechten op edge-platformen binnen uw organisatie.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-47182?
Het is een kwetsbaarheid in Microsoft Edge waarbij inadequate invoercontrole plaatsvindt, wat kan leiden tot privilege-escalatie.
Welke systemen zijn kwetsbaar voor CVE-2025-47182?
Systemen die gebruikmaken van Microsoft Edge versies 1.0.0.0 tot en met 137.0.3351.54 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, het wordt aangeraden om te updaten naar een versie boven 138.0.3351.55 van Microsoft Edge.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan zijn privileges verhogen en beveiligingsrestricties omzeilen, hetgeen kan leiden tot ongeautoriseerde toegang tot bepaalde onderdelen van het systeem.
