hace 5 meses · Actualizado hace 5 meses
Publicado para Google Chrome / Microsoft Edge, una actualización para advertencia de seguridad de seguridad desconocida. Lea qué productos se ven afectados por la seguridad en News.de.
Oficina federal para Seguridad Tecnología de la información (BSI), Advertencia de seguridad para Google Chrome / Microsoft Edge se publicó el 22 de enero de 2025. Mensajes enumera algunas debilidades que activan un ataque. Sistema operativo de Linux, MacOS X, Unix y Windows, y Windows, incluidos los productos de Debian Linux, Google Chrome, Google Chrome y Microsoft Edge por Security Security. La siguiente precaución se actualizó recientemente el 26 de enero de 2025.
Las recomendaciones del fabricante más recientes sobre actualizaciones, trabajadores y partículas de seguridad se pueden encontrar aquí para estas brechas de seguridad: Notas para la versión de Microsoft Edge (Como 01.01.2025). Fuentes útiles se enumeran a continuación en este artículo.
- Cuántas debilidades para Google Chrome / Microsoft Edge registrada - Riesgo: alto
- Google Chrome / Microsoft Edge Bug: Introducción al ataque
- Sistemas de Atlete afectados por la hierba de seguridad
- Ofertas generales para su intercambio con áreas débiles
- Recursos para actualizaciones, parches y trabajadores
- Historia de esta versión de esta advertencia de seguridad
Cuántas debilidades para Google Chrome / Microsoft Edge registrada - Riesgo: alto
Riesgo de nivel: 4 (alto)
Escala Base CVSS: 8.8
Oferta especial de CVSS: 7.7
Ataque a distancia: si
Sistema de votantes general (CVSS) utilizado para evaluar el peso de seguridad debido a los sistemas informáticos. CVSS Standard permite crear listas métricas basadas en diferentes métricas para comenzar una lista de clientes potenciales basados en su base. Presenta "uno", "bajo", "medio", "alto" y "crítico" y "crítico" para pescar un punto débil. La etapa básica para un ataque (aprobación de UA, complejidad, privilegio, contacto del usuario) y sus consecuencias. Durante el resultado temporal, las condiciones del cambio en el cambio fluyen dentro del tiempo. Después de CVSS, el riesgo de que el punto debilitado se trata como un "alto" como resultado básico de 8.8.
Google Chrome / Microsoft Edge Bug: Introducción al ataque
Chrome es un navegador de Google.Edge, el navegador de Internet es de Microsoft.
Un ataque lejano, Anónimo puede beneficiarse de muchos peligros en Google Chrome / Microsoft Edge
Inteligente con números de ID CLE claros (riesgo conjunto y obvio) CVE-2025-0611 y CVE-2025-0612.
Sistemas de Atlete afectados por la hierba de seguridad
Sistemas operativos
Linux, MacOS X, Unix, Windows
Feroz
Debian Linux (CPE: / O: Debian: Debian_Linux)
Fedora Linux (CPE: / O: Fedoraproject: Fedora)
Google Chrome <132.0.6834.110 (CPE: / A: Google: Chrome)
Google Chrome 132.6834.110 (CPE: / A: Google: Chrome)
Microsoft Edge 132.2957.127 (CPE: / A: Microsoft: Edge)
Ofertas generales para su intercambio con áreas débiles
- Los usuarios del sistema afectados deben mantenerlos actualizados. Se alienta a los fabricantes a tratarlos tan rápido como un desarrollo rápido de su desarrollo lo antes posible. Si hay nuevas actualizaciones de seguridad, instálelos instantáneamente.
- Consulte los recursos enumerados en otra sección para fines de información. Esta información es con mayor frecuencia la versión más reciente del software relevante, así como la existencia de piezas de seguridad o información sobre el trabajo operativo.
- Si tiene alguna pregunta o pregunta inesperada, comuníquese con el gerente de su responsabilidad. Deben verificar los oficiales de seguridad regularmente cuando la compañía de producción proporciona una nueva actualización de seguridad.
Recursos para actualizaciones, parches y trabajadores
En esta etapa, hay más relaciones con información sobre informes de errores, seguridad y trabajadores.
Notas para Microsoft Edge de 2025-01-26 (26.01.2025)
Puede más información sobre:
Seguridad Federal Federal-Epel-2025-593DB38631 Desde 2025-01-24 (23.01.2025)
Puede más información sobre:
Seguridad federal Fedora-2025-5D89C826FF de 2025-01-24 (23.01.2025)
Puede más información sobre:
Fedora Safe Safe-Epel-2025-C43268FD94 de 2025-01-24 (23.01.2025)
Puede más información sobre:
Fedora Safe Safe-Epel-2025-83D7070428 de 2025-01-24 (23.01.2025)
Puede más información sobre:
Fedora Security Federal-2025-EB2F4A2306 de 2025-01-24 (23.01.2025)
Puede más información sobre:
Debian Security Advice DSA-5848 de 2025-01-23 (23.01.2025)
Puede más información sobre:
Actualizaciones de canales estables de escritorio de Chrome de 2025-01-22 (22.01.2025)
Puede más información sobre:
Historia de esta versión de esta advertencia de seguridad
Esta es la tercera versión del anuncio de seguridad actual para Google Chrome / Microsoft Edge. Este texto se actualizará cuando se informen otras actualizaciones. Puede leer o mejorar en este historial de versiones.
22/01/2025 - Versión inicial
23/01/2025 - Nuevas actualizaciones grabadas de Debian
26.01.2025 - Actualización de borde registrada
Más noticias