回复彩虹科技:微软这波更新来得及时 整改速度值得点赞
彩虹科技
下载贤集网APP入驻自媒体
2月11日消息,近日,微软发布针对Edge浏览器的关键安全更新,修复了四个重大漏洞,编号分别为CVE-2025-21342、CVE-2025-21408、CVE-2025-21283和CVE-2025-21279 ,这些漏洞存在于最新版本133.0.3065.51中。 攻击者可以通过诱骗用户点击特制的恶意链接,利用这些漏洞执行远程代码。其中,CVE-2025-21342风险较高,攻击者利用它可查看用户敏感信息、修改披露内容,甚至导致浏览器标签崩溃 ,虽微软评估利用可能性较低,但潜在风险不容小觑。 CVE-2025-21408同样需要用户点击恶意链接,攻击者借此在浏览器渲染进程中执行远程代码,尽管评估为利用不太可能,可一旦被利用后果严重。CVE-2025-21283和CVE-2025-21279也通过相同攻击模式,需用户点击恶意链接触发。 目前,这些漏洞已在2025年2月6日发布的微软Edge版本133.0.3065.51中得到修复。为了保障自身安全,建议所有Edge浏览器用户立即更新。打开Microsoft Edge,进入设置>关于Microsoft Edge,浏览器便会自动检查并安装最新版本。同时,大家在日常上网时也要提高警惕,避免点击不明链接,防范网络钓鱼攻击 ,守护好个人信息与设备安全。
