بررسی Patch Tuesday مایکروسافت برای may 2025 (اردیبهشت 1404)
مایکروسافت Patch Tuesday خودش رو برای مه 2025 منتشر کرده و در اون به اصلاح 82 آسیب پذیری در محصولات مختلفش پرداخته.
با توجه به اینکه مایکروسافت آسیب پذیری هایی که قبل از اصلاح، بصورت عمومی منتشر بشن یا در حملاتی مورد اکسپلویت قرار بگیرن رو بعنوان زیرودی دسته بندی میکنه، بروزرسانی این ماه، هفت آسیب پذیری زیرودی داشته.
در آپدیت این ماه ، طبقه بندی آسیب پذیری ها به شرح زیر :
- افزایش امتیاز: 21
- اجرای کد: 32
- افشای اطلاعات: 17
- منع سرویس: 7
- جعل: 3
- دور زدن ویژگی های امنیتی: 2
شدت آسیب پذیری های اصلاح شده در این ماه هم بصورت زیر:
- شدت بحرانی : 11 مورد
- شدت بالا: 1 مورد
- شدت مهم: 66 مورد
- شدت پایین: 1 مورد
- شدت متوسط: 3 مورد
آسیب پذیری های اکسپلویت شده (0day):
آسیب پذیری CVE-2025-30400:
آسیب پذیری از نوع Use After Free و در Microsoft DWM Core Library هستش و امکان افزایش امتیاز به SYSTEM رو میده. شدت مهم و امتیاز 7.8 داره. آسیب پذیری توسط Microsoft Threat Intelligence Center گزارش شده.
محصولات تحت تاثیر:
- Windows Server 2025
- Windows 11 Version 24H2
- Windows Server 2022, 23H2
- Windows 11 Version 23H2
- Windows 10 Version 22H2
- Windows 11 Version 22H2
- Windows 10 Version 21H2
- Windows Server 2022
- Windows Server 2019
- Windows 10 Version 1809
آسیب پذیری CVE-2025-30397 :
آسیب پذیری از نوع Type Confusion و در Scripting Engine هستش که امکان اجرای کد از راه دور رو به مهاجم میده. شدت مهم و امتیاز 7.5 داره. مهاجم با ارسال یک لینک مخرب و متقاعد کردن کاربر برای کلیک روی اون، میتونه این آسیب پذیری رو اکسپلویت کنه. با اکسپلویت این آسیب پذیری Edge به حالت Internet Explorer میره.
محصولات تحت تاثیر:
- Windows 10 Version 22H2
- Windows 11 Version 22H2
- Windows 10 Version 21H2
- Windows Server 2022
- Windows Server 2019
- Windows Server 2012 R2
- Windows Server 2012
- Windows Server 2008 R2
- Windows Server 2008
- Windows Server 2016
- Windows 10 Version 1607
- Windows 10 for x64-based Systems
- Windows 10 for x32-based Systems
- Windows Server 2025
- Windows 11 Version 24H2
- Windows Server 2022, 23H2
- Windows 11 Version 23H2
- Windows 10 Version 1809
آسیب پذیری CVE-2025-32709:
آسیب پذیری از نوع Use After Free و در Windows Ancillary Function Driver for WinSock هستش. امکان افزایش امتیاز به SYSTEM رو میده و شدت مهم و امتیاز 7.8 داره. آسیب پذیری توسط Microsoft Threat Intelligence Center گزارش شده.
محصولات تحت تاثیر:
- Windows Server 2012 R2
- Windows Server 2012
- Windows Server 2016
- Windows 10 Version 1607
- Windows 10 for x64-based Systems
- Windows 10 for x32-based Systems
- Windows Server 2025
- Windows 11 Version 24H2
- Windows Server 2022, 23H2
- Windows 11 Version 23H2
- Windows 10 Version 22H2
- Windows 11 Version 22H2
- Windows 10 Version 21H2
- Windows Server 2022
- Windows Server 2019
- Windows 10 Version 1809
آسیب پذیری CVE-2025-32701:
آسیب پذیری از نوع Use After Free و در Windows Common Log File System Driver هستش. امکان افزایش امتیاز به SYSTEM رو میده. شدت مهم و امتیاز 7.8 داره. آسیب پذیری توسط Microsoft Threat Intelligence Center گزارش شده.
محصولات تحت تاثیر:
- Windows Server 2012 R2
- Windows Server 2012
- Windows Server 2008
- Windows Server 2008 R2
- Windows Server 2016
- Windows 10 Version 1607
- Windows 10 for x64-based Systems
- Windows 10 for x32-based Systems
- Windows Server 2025
- Windows 11 Version 24H2
- Windows Server 2022, 23H2
- Windows 11 Version 23H2
- Windows 10 Version 22H2
- Windows 11 Version 22H2
- Windows 10 Version 21H2
- Windows Server 2022
- Windows Server 2019
- Windows 10 Version 1809
آسیب پذیری CVE-2025-32706:
آسیب پذیری از نوع Improper Input Validation و در Windows Common Log File System Driver هستش. شدت مهم و امتیاز 7.8 داره و امکان افزایش امتیاز به SYSTEM رو میده. آسیب پذیری توسط Google Threat Intelligence Group و CrowdStrike Advanced Research Team گزارش شده.
محصولات تحت تاثیر:
- Windows 11 Version 23H2
- Windows Server 2025
- Windows 10 Version 22H2
- Windows 11 Version 22H2
- Windows 10 Version 21H2
- Windows Server 2012 R2
- Windows Server 2012
- Windows Server 2008 R2
- Windows Server 2008
- Windows Server 2016
- Windows 10 Version 1607
- Windows 10 for x64-based Systems
- Windows 10 for x32-based Systems
- Windows Server 2025
- Windows 11 Version 24H2
- Windows Server 2022, 23H2
- Windows 10 Version 21H2
- Windows Server 2022
- Windows Server 2019
- Windows 10 Version 1809
آسیب پذیری های عمومی (0day):
آسیب پذیری CVE-2025-26685:
آسیب پذیری از نوع Improper Authentication و در Microsoft Defender for Identity هستش. مهاجم با دسترسی به LAN امکان جعل هویت یک کاربر دیگه رو داره. شدت مهم و امتیاز 6.5 داره. آسیب پذیری توسط NetSPI گزارش شده.
آسیب پذیری CVE-2025-32702:
آسیب پذیری از نوع Command Injection و در Visual Studio هستش. امکان اجرای کد رو به مهاجم میده. شدت مهم و امتیاز 7.8 داره.
محصولات تحت تاثیر:
- Microsoft Visual Studio 2022 version 17.10
- Microsoft Visual Studio 2022 version 17.8
- Microsoft Visual Studio 2022 version 17.13
- Microsoft Visual Studio 2022 version 17.12
- Microsoft Visual Studio 2019 version 16.11 (includes 16.0 – 16.10)
آسیب پذیری های بحرانی:
آسیب پذیری CVE-2025-29827 :
آسیب پذیری از نوع Improper Authorization و در Azure Automation هستش. شدت بحرانی و امتیاز 9.9 داره و منجر به افزایش امتیاز میشه. مایکروسافت این آسیب پذیری رو قبلا در سرویس هاش اصلاح کرده و نیازی به عمل خاصی نداره و صرفا برای شفافیت گزارش داده.
آسیب پذیری CVE-2025-29813:
آسیب پذیری از نوع Authentication Bypass by Assumed-Immutable Data و در Azure DevOps Server هستش. شدت بحرانی و امتیاز 10 داره و امکان افزایش امتیاز رو به مهاجم میده. مایکروسافت این آسیب پذیری رو قبلا در سرویس هاش اصلاح کرده و نیازی به عمل خاصی نداره و صرفا برای شفافیت گزارش داده.
آسیب پذیری CVE-2025-29972:
آسیب پذیری از نوع SSRF و در Azure Storage Resource Provider هستش. شدت بحرانی و امتیاز 9.9 داره و منجر به جعل میشه. مایکروسافت این آسیب پذیری رو قبلا در سرویس هاش اصلاح کرده و نیازی به عمل خاصی نداره و صرفا برای شفافیت گزارش داده.
آسیب پذیری CVE-2025-47732:
آسیب پذیری از نوع Deserialization of Untrusted Data و در Microsoft Dataverse هستش. شدت بحرانی و امتیاز 8.7 داره و منجر به اجرای کد از راه دور میشه. مایکروسافت این آسیب پذیری رو قبلا در سرویس هاش اصلاح کرده و نیازی به عمل خاصی نداره و صرفا برای شفافیت گزارش داده.
آسیب پذیری CVE-2025-33072:
آسیب پذیری از نوع Improper Access Control و در Microsoft msagsfeedback.azurewebsites.net هستش. شدت بحرانی و امتیاز 8.1 داره و منجر به افشای اطلاعات میشه. مایکروسافت این آسیب پذیری رو قبلا در سرویس هاش اصلاح کرده و نیازی به عمل خاصی نداره و صرفا برای شفافیت گزارش داده.
آسیب پذیری CVE-2025-30377:
آسیب پذیری از نوع Use After Free و در Microsoft Office هستش. شدت بحرانی و امتیاز 8.4 داره و منجر به RCE میشه. Preview Pane جزء بردار حمله هستش. مهاجم با ارسال یک فایل مخرب و فریب کاربر برای اجرای اون، میتونه این آسیب پذیری رو اکسپلویت کنه.
محصولات تحت تاثیر:
- Microsoft Office 2019
- Microsoft Office 2016
- Microsoft Office LTSC for Mac 2024
- Microsoft Office LTSC 2024
- Microsoft Office for Android
- Microsoft Office LTSC 2021
- Microsoft Office LTSC for Mac 2021
- Microsoft 365 Apps for Enterprise
- Microsoft Office 2019
آسیب پذیری CVE-2025-30386:
آسیب پذیری از نوع Use After Free و در Microsoft Office هستش. شدت بحرانی و امتیاز 8.4 داره و امکان RCE رو به مهاجم میده. Preview Pane جزء بردار حمله هستش. مهاجم با ارسال یک فایل مخرب و فریب کاربر برای اجرای اون، میتونه این آسیب پذیری رو اکسپلویت کنه.
محصولات تحت تاثیر:
- Microsoft Office 2016
- Microsoft Office LTSC for Mac 2024
- Microsoft Office LTSC 2024
- Microsoft Office for Android
- Microsoft Office LTSC 2021
- Microsoft Office LTSC for Mac 2021
- Microsoft 365 Apps for Enterprise
- Microsoft Office 2019
آسیب پذیری CVE-2025-47733:
آسیب پذیری از نوع SSRF و در Microsoft Power Apps هستش. شدت بحرانی و امتیاز 9.1 داره و منجر به افشای اطلاعات میشه. مایکروسافت این آسیب پذیری رو قبلا در سرویس هاش اصلاح کرده و نیازی به عمل خاصی نداره و صرفا برای شفافیت گزارش داده.
آسیب پذیری CVE-2025-29833:
اسیب پذیری از نوع TOCTOU Race Condition و در Microsoft Virtual Machine Bus (VMBus) هستش. شدت بحرانی و امتیاز 7.1 داره و منجر به RCE میشه. برای اکسپلویت نیاز به احراز هویت هستش.
محصولات تحت تاثیر:
- Windows Server 2012 R2
- Windows Server 2012
- Windows Server 2016
- Windows 10 Version 1607
- Windows 10 for x64-based Systems
- Windows 10 for x32-based Systems
- Windows Server 2025
- Windows 11 Version 24H2
- Windows Server 2022, 23H2
- Windows 11 Version 23H2
- Windows 10 Version 22H2
- Windows 11 Version 22H2
- Windows 10 Version 21H2
- Windows Server 2022
- Windows Server 2019
- Windows 10 Version 1809
آسیب پذیری CVE-2025-29966:
آسیب پذیری از نوع Heap Buffer Overflow و در Remote Desktop Client هستش. آسیب پذیری شدت بحرانی و امتیاز 8.8 داره و منجر به RCE میشه. برای اکسپلویت نیاز هستش تا قربانی از طریق کلایت RDP به یک سرور مخرب RDP وصل بشه.
محصولات تحت تاثیر:
- Windows Server 2012 R2
- Windows Server 2012
- Windows Server 2008 R2
- Windows Server 2016
- Windows 10 Version 1607
- Windows 10 for x64-based Systems
- Windows 10 for x32-based Systems
- Windows Server 2025
- Windows 11 Version 24H2
- Windows Server 2022, 23H2
- Windows 11 Version 23H2
- Windows 10 Version 22H2
- Windows 11 Version 22H2
- Windows 10 Version 21H2
- Windows Server 2022
- Remote Desktop client for Windows Desktop
- Windows Server 2019
- Windows 10 Version 1809
- Windows App Client for Windows Desktop
آسیب پذیری CVE-2025-29967 :
آسیب پذیری از نوع Heap Buffer Overflow و در Remote Desktop Gateway Service هستش. شدت بحرانی و امتیاز 8.8 داره و منجر به RCE میشه. برای اکسپلویت نیازه تا قربانی از طریق کلایت RDP به یک سرور مخرب RDP وصل بشه.
محصولات تحت تاثیر:
- Windows Server 2012 R2
- Windows Server 2012
- Windows Server 2008 R2
- Windows Server 2016
- Windows 10 Version 1607
- Windows 10 for x64-based Systems
- Windows 10 for x32-based Systems
- Windows 11 Version 24H2
- Windows Server 2022, 23H2
- Windows 11 Version 23H2
- Windows Server 2025
- Windows 10 Version 22H2
- Windows 11 Version 22H2
- Windows 10 Version 21H2
- Windows Server 2022
- Remote Desktop client for Windows Desktop
- Windows Server 2019
- Windows 10 Version 1809
- Windows App Client for Windows Desktop
لیست کامل آسیب پذیری های این ماه:
| CVE | Title | Severity | CVSS | Public | Exploited | Type |
|---|---|---|---|---|---|---|
| CVE-2025-30400 | Microsoft DWM Core Library Elevation of Privilege Vulnerability |
Important | 7.8 | No | Yes | EoP |
| CVE-2025-30397 | Scripting Engine Memory Corruption Vulnerability |
Important | 7.5 | No | Yes | RCE |
| CVE-2025-32709 | Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability |
Important | 7.8 | No | Yes | EoP |
| CVE-2025-32701 | Windows Common Log File System Driver Elevation of Privilege Vulnerability |
Important | 7.8 | No | Yes | EoP |
| CVE-2025-32706 | Windows Common Log File System Driver Elevation of Privilege Vulnerability |
Important | 7.8 | No | Yes | EoP |
| CVE-2025-26685 | Microsoft Defender for Identity Spoofing Vulnerability |
Important | 6.5 | Yes | No | Spoofing |
| CVE-2025-32702 | Visual Studio Remote Code Execution Vulnerability |
Important | 7.8 | Yes | No | RCE |
| CVE-2025-29827 | Azure Automation Elevation of Privilege Vulnerability |
Critical | 9.9 | No | No | EoP |
| CVE-2025-29813 | Azure DevOps Elevation of Privilege Vulnerability |
Critical | 10 | No | No | EoP |
| CVE-2025-29972 | Azure Storage Resource Provider Spoofing Vulnerability |
Critical | 9.9 | No | No | Spoofing |
| CVE-2025-47732 | Microsoft Dataverse Remote Code Execution Vulnerability |
Critical | 8.7 | No | No | RCE |
| CVE-2025-33072 | Microsoft msagsfeedback.azurewebsites.net Information Disclosure Vulnerability |
Critical | 8.1 | No | No | Info |
| CVE-2025-30377 | Microsoft Office Remote Code Execution Vulnerability |
Critical | 8.4 | No | No | RCE |
| CVE-2025-30386 | Microsoft Office Remote Code Execution Vulnerability |
Critical | 8.4 | No | No | RCE |
| CVE-2025-47733 | Microsoft Power Apps Information Disclosure Vulnerability |
Critical | 9.1 | No | No | Info |
| CVE-2025-29833 | Microsoft Virtual Machine Bus (VMBus) Remote Code Execution Vulnerability |
Critical | 7.1 | No | No | RCE |
| CVE-2025-29966 | Remote Desktop Client Remote Code Execution Vulnerability |
Critical | 8.8 | No | No | RCE |
| CVE-2025-29967 | Remote Desktop Client Remote Code Execution Vulnerability |
Critical | 8.8 | No | No | RCE |
| CVE-2025-26646 | .NET, Visual Studio, and Build Tools for Visual Studio Spoofing Vulnerability |
Important | 8 | No | No | Spoofing |
| CVE-2025-29968 | Active Directory Certificate Services (AD CS) Denial of Service Vulnerability |
Important | 6.5 | No | No | DoS |
| CVE-2025-30387 | Document Intelligence Studio On-Prem Elevation of Privilege Vulnerability |
Important | 9.8 | No | No | EoP |
| CVE-2025-24063 | Kernel Streaming Service Driver Elevation of Privilege Vulnerability |
Important | 7.8 | No | No | EoP |
| CVE-2025-29973 † | Microsoft Azure File Sync Elevation of Privilege Vulnerability |
Important | 7 | No | No | EoP |
| CVE-2025-29970 | Microsoft Brokering File System Elevation of Privilege Vulnerability |
Important | 7.8 | No | No | EoP |
| CVE-2025-29826 | Microsoft Dataverse Elevation of Privilege Vulnerability |
Important | 7.3 | No | No | EoP |
| CVE-2025-26684 | Microsoft Defender Elevation of Privilege Vulnerability |
Important | 6.7 | No | No | EoP |
| CVE-2025-29977 | Microsoft Excel Remote Code Execution Vulnerability |
Important | 7.8 | No | No | RCE |
| CVE-2025-29979 | Microsoft Excel Remote Code Execution Vulnerability |
Important | 7.8 | No | No | RCE |
| CVE-2025-30375 | Microsoft Excel Remote Code Execution Vulnerability |
Important | 7.8 | No | No | RCE |
| CVE-2025-30376 | Microsoft Excel Remote Code Execution Vulnerability |
Important | 7.8 | No | No | RCE |
| CVE-2025-30379 | Microsoft Excel Remote Code Execution Vulnerability |
Important | 7.8 | No | No | RCE |
| CVE-2025-30381 | Microsoft Excel Remote Code Execution Vulnerability |
Important | 7.8 | No | No | RCE |
| CVE-2025-30383 | Microsoft Excel Remote Code Execution Vulnerability |
Important | 7.8 | No | No | RCE |
| CVE-2025-30393 | Microsoft Excel Remote Code Execution Vulnerability |
Important | 7.8 | No | No | RCE |
| CVE-2025-32704 | Microsoft Excel Remote Code Execution Vulnerability |
Important | 8.4 | No | No | RCE |
| CVE-2025-32705 | Microsoft Outlook Remote Code Execution Vulnerability |
Important | 7.8 | No | No | RCE |
| CVE-2025-29975 | Microsoft PC Manager Elevation of Privilege Vulnerability |
Important | 7.8 | No | No | EoP |
| CVE-2025-29978 | Microsoft PowerPoint Remote Code Execution Vulnerability |
Important | 7.8 | No | No | RCE |
| CVE-2025-29976 † | Microsoft SharePoint Server Elevation of Privilege Vulnerability |
Important | 7.8 | No | No | EoP |
| CVE-2025-30378 | Microsoft SharePoint Server Remote Code Execution Vulnerability |
Important | 7 | No | No | RCE |
| CVE-2025-30382 | Microsoft SharePoint Server Remote Code Execution Vulnerability |
Important | 7.8 | No | No | RCE |
| CVE-2025-30384 | Microsoft SharePoint Server Remote Code Execution Vulnerability |
Important | 7.4 | No | No | RCE |
| CVE-2025-27488 | Microsoft Windows Hardware Lab Kit (HLK) Elevation of Privilege Vulnerability |
Important | 6.7 | No | No | EoP |
| CVE-2025-29969 | MS-EVEN RPC Remote Code Execution Vulnerability |
Important | 7.5 | No | No | EoP |
| CVE-2025-32707 | NTFS Elevation of Privilege Vulnerability |
Important | 7.8 | No | No | EoP |
| CVE-2025-29841 | Universal Print Management Service Elevation of Privilege Vulnerability |
Important | 7 | No | No | EoP |
| CVE-2025-29842 | UrlMon Security Feature Bypass Vulnerability |
Important | 7.5 | No | No | SFB |
| CVE-2025-21264 | Visual Studio Code Security Feature Bypass Vulnerability |
Important | 6.7 | No | No | SFB |
| CVE-2025-32703 | Visual Studio Information Disclosure Vulnerability |
Important | 5.5 | No | No | Info |
| CVE-2025-29971 | Web Threat Defense (WTD.sys) Denial of Service Vulnerability |
Important | 7.5 | No | No | DoS |
| CVE-2025-30385 | Windows Common Log File System Driver Elevation of Privilege Vulnerability |
Important | 7.8 | No | No | EoP |
| CVE-2025-29957 | Windows Deployment Services Denial of Service Vulnerability |
Important | 6.2 | No | No | DoS |
| CVE-2025-29838 | Windows ExecutionContext Driver Elevation of Privilege Vulnerability |
Important | 7.4 | No | No | EoP |
| CVE-2025-30388 | Windows Graphics Component Remote Code Execution Vulnerability |
Important | 7.8 | No | No | RCE |
| CVE-2025-29955 | Windows Hyper-V Denial of Service Vulnerability |
Important | 6.2 | No | No | DoS |
| CVE-2025-29837 | Windows Installer Information Disclosure Vulnerability |
Important | 5.5 | No | No | Info |
| CVE-2025-29974 | Windows Kernel Information Disclosure Vulnerability |
Important | 5.7 | No | No | Info |
| CVE-2025-27468 | Windows Kernel-Mode Driver Elevation of Privilege Vulnerability |
Important | 7 | No | No | EoP |
| CVE-2025-29954 | Windows Lightweight Directory Access Protocol (LDAP) Denial of Service Vulnerability |
Important | 5.9 | No | No | DoS |
| CVE-2025-29840 | Windows Media Remote Code Execution Vulnerability |
Important | 8.8 | No | No | RCE |
| CVE-2025-29962 | Windows Media Remote Code Execution Vulnerability |
Important | 8.8 | No | No | RCE |
| CVE-2025-29963 | Windows Media Remote Code Execution Vulnerability |
Important | 8.8 | No | No | RCE |
| CVE-2025-29964 | Windows Media Remote Code Execution Vulnerability |
Important | 8.8 | No | No | RCE |
| CVE-2025-29839 | Windows Multiple UNC Provider Driver Information Disclosure Vulnerability |
Important | 4 | No | No | Info |
| CVE-2025-29835 | Windows Remote Access Connection Manager Information Disclosure Vulnerability |
Important | 6.5 | No | No | Info |
| CVE-2025-26677 | Windows Remote Desktop Gateway (RD Gateway) Denial of Service Vulnerability |
Important | 7.5 | No | No | DoS |
| CVE-2025-30394 | Windows Remote Desktop Gateway (RD Gateway) Denial of Service Vulnerability |
Important | 5.9 | No | No | DoS |
| CVE-2025-29831 | Windows Remote Desktop Services Remote Code Execution Vulnerability |
Important | 7.5 | No | No | RCE |
| CVE-2025-29830 | Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability |
Important | 6.5 | No | No | Info |
| CVE-2025-29832 | Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability |
Important | 6.5 | No | No | Info |
| CVE-2025-29836 | Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability |
Important | 6.5 | No | No | Info |
| CVE-2025-29958 | Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability |
Important | 6.5 | No | No | Info |
| CVE-2025-29959 | Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability |
Important | 6.5 | No | No | Info |
| CVE-2025-29960 | Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability |
Important | 6.5 | No | No | Info |
| CVE-2025-29961 | Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability |
Important | 6.5 | No | No | Info |
| CVE-2025-29956 | Windows SMB Information Disclosure Vulnerability |
Important | 5.4 | No | No | Info |
| CVE-2025-29829 | Windows Trusted Runtime Interface Driver Information Disclosure Vulnerability |
Important | 5.5 | No | No | Info |
| CVE-2025-4096 * | Chromium: CVE-2025-4096 Heap buffer overflow in HTML |
High | N/A | No | No | RCE |
| CVE-2025-4050 * | Chromium: CVE-2025-4050 Out of bounds memory access in DevTools |
Medium | N/A | No | No | Info |
| CVE-2025-4051 * | Chromium: CVE-2025-4051 Insufficient data validation in DevTools |
Medium | N/A | No | No | RCE |
| CVE-2025-4372 * | Chromium: CVE-2025-4372 Use after free in WebAudio |
Medium | N/A | No | No | RCE |
| CVE-2025-4052 * | Chromium: CVE-2025-4052 Inappropriate implementation in DevTools |
Low | N/A | No | No | RCE |