De net ontdekte CVE-2025-47963 betreft een kwetsbaarheid in Microsoft Edge (Chromium-gebaseerd) waardoor een ongeautoriseerde aanvaller spoofing kan uitvoeren via een netwerk. Dit kan ertoe leiden dat gegevens verkeerd worden voorgesteld, wat de gebruiker kan misleiden.
Deze kwetsbaarheid is geclassificeerd als ‘Medium’ met een CVSS-score van 6.3 en treft versies vanaf 1.0.0.0 tot maar niet inclusief versie 138.0.3351.55. Het is essentieel om het probleem aan te pakken om verdere risico’s te minimaliseren.
Overzicht
Microsoft’s Edge-browser in zijn Chromium-gebaseerde versie heeft een spooffout die vanaf versie 1.0.0.0 tot en met 138.0.3351.55 van invloed kan zijn. Dit probleem wordt veroorzaakt door gebrekkige validatie in het protocolbeheer.
Aanbevelingen
- Beoordeel of uw systemen draaien op een kwetsbare Edge-versie, en werk indien nodig bij naar een beveiligde versie die minimaal 138.0.3351.55 is.
Bronnen
Raadpleeg de Microsoft Security Response Center voor meer informatie over deze kwetsbaarheid.
Vraag en Antwoord
Welk risico loopt mijn organisatie met CVE-2025-47963?
Kwaadwillende kunnen gebruikersgegevens verkeerd voorstellen, wat kan leiden tot potentieel schadelijke situaties als gebruikers beslissingen nemen op basis van nep-informatie.
Welke systemen zijn kwetsbaar voor CVE-2025-47963?
Microsoft Edge browsers met versies van 1.0.0.0 tot 138.0.3351.55 zijn kwetsbaar. Het is belangrijk om uw browsers bij te werken naar een versie boven 138.0.3351.55.
Hoe kan ik deze kwetsbaarheid mitigeren?
Werk uw Microsoft Edge bij naar de nieuwste beschikbaar gestelde versie die deze kwetsbaarheid verhelpt.
Kan een aanvaller met deze kwetsbaarheid systemen overnemen?
Een aanvaller kan de presentatie van informatie manipuleren, wat kan leiden tot potentieel schadelijke beslissingen door gebruikers, maar directe systeemovername is niet mogelijk volgens deze gegevens.
