上周末,Microsoft Edge 浏览器稳定版获得了安全修复版本 133.0.3065.82,该更新修复了 Chromium 项目的几个安全漏洞:
- CVE-2025-0999:V8 中的堆缓冲区溢出允许远程攻击者利用特殊 HTML 页面进行堆损坏(高严重性)。
- CVE-2025-1006:网络中的使用后释放漏洞允许远程攻击者通过 Web 应用程序利用堆损坏(中等严重性)。
- CVE-2025-1426:GPU 中的堆缓冲区溢出允许远程攻击者利用特殊 HTML 页面进行堆损坏(高严重性)。
此外,Microsoft Edge 扩展稳定频道的 Edge 用户也更新到 132.0.2957.171,包含四个 Edge 特定的安全修复,修复了远程代码执行漏洞:CVE-2025-21279 、 CVE-2025-21283 、 CVE-2025-21408 和 CVE-2025-21342 。
