Laatste update: week 21-2025 | CVE's Trending:
Top 10 CVE's Trending op Sociale Media
De laatste 24 uur zijn er verschillende kritieke kwetsbaarheden (CVE's) trending op sociale media.
De 'hype score' is een cijfer tussen 0 en 100 dat de mate van belangstelling voor een bepaalde kwetsbaarheid (CVE) weergeeft. Het wordt berekend op basis van hoe vaak en in welke mate de kwetsbaarheid wordt besproken in verschillende bronnen, zoals sociale media, nieuwsberichten en andere openbare platforms. Hoe hoger de score, hoe meer aandacht de kwetsbaarheid krijgt, wat kan wijzen op een grotere urgentie of ernst van de dreiging. Deze score helpt beveiligingsteams snel te begrijpen welke kwetsbaarheden potentieel grotere risico's vormen en of ze snel moeten handelen.
| # | Trending | Hype-score | Gepubliceerd | Beschrijving |
|---|---|---|---|---|
| 1 | CVE-2025-4918 | High 7.5 | 18-mei-25 | CVE-2025-4918 betreft een out-of-bounds lees- of schrijfkwetsbaarheid die de JavaScript `Promise` objecten beïnvloedt. Deze kwetsbaarheid heeft betrekking op Firefox-versies vóór 138.0.4, Firefox ESR-versies vóór 128.10.1, en Firefox ESR-versies vóór 115.23.1. De kwetsbaarheid ontstaat door de JavaScript Handler component, waarbij het manipuleren van een onbekende invoer leidt tot een out-of-bounds schrijfactie. Succesvolle exploitatie kan de vertrouwelijkheid, integriteit en beschikbaarheid in gevaar brengen. |
| 2 | CVE-2025-4919 | High 7.5 | 18-mei-25 | CVE-2025-4919 is een out-of-bounds toegangskwetsbaarheid die wordt aangetroffen in Firefox. Deze treedt op tijdens de optimalisatie van lineaire sommen, wat een aanvaller in staat stelt een out-of-bounds lees- of schrijfactie op een JavaScript-object uit te voeren door array-indexgroottes te verwarren. Succesvolle exploitatie van deze kwetsbaarheid kan een aanvaller in staat stellen gevoelige informatie te verkrijgen of geheugen te beschadigen, wat kan leiden tot code-uitvoering. |
| 3 | CVE-2025-4664 | Medium 4.3 | 14-mei-25 | CVE-2025-4664 is een kwetsbaarheid die de Loader-component van Google Chrome beïnvloedt. De kwetsbaarheid komt voort uit onvoldoende beleidsafdwinging, waardoor een externe aanvaller mogelijk cross-origin gegevens kan uitlekken door een op maat gemaakte HTML-pagina te gebruiken. De kwetsbaarheid werd ontdekt door beveiligingsonderzoeker Vsevolod Kokorin (@slonser_) en gerapporteerd op 5 mei 2025. Google heeft updates uitgebracht om dit probleem in Chrome-versies 136.0.7103.113/.114 voor Windows en Mac, en 136.0.7103.113 voor Linux aan te pakken. |
| 4 | CVE-2024-54492 | Medium 5.9 | 12-dec-24 | CVE-2024-54492 is een kwetsbaarheid die Apple-apparaten met macOS Sequoia, iOS, iPadOS en visionOS beïnvloedt. Het probleem ontstaat door het ontbreken van HTTPS-implementatie bij het verzenden van informatie over het netwerk. Een aanvaller met een bevoorrechte netwerkpositie kan deze kwetsbaarheid uitbuiten om netwerkverkeer te wijzigen, waardoor gevoelige wachtwoordinformatie kan worden gecompromitteerd en ongeautoriseerde toegang tot gebruikersaccounts kan worden verkregen. |
| 5 | CVE-2024-0582 | High 7.8 | 16-jan-24 | CVE-2024-0582 is een geheugenlekfout in de io_uring-functionaliteit van de Linux-kernel. Specifiek ligt de kwetsbaarheid in de manier waarop een gebruiker een buffer-ring registreert met `IORING_REGISTER_PBUF_RING`, deze met `mmap()` mapt en vervolgens vrijgeeft. De kernel al allocateert geheugen voor de gegeven buffer-ring, maar controleert niet of het geheugen al uit de gebruikersruimte is verwijderd voordat het wordt vrijgegeven. Deze use-after-free kwetsbaarheid kan worden getriggerd wanneer een toepassing een aangeleverde buffer-ring registreert met de `IOU_PBUF_RING_MMAP` vlag. |
| 6 | CVE-2025-21836 | High 8.1 | 07-mrt-25 | CVE-2025-21836 is een kwetsbaarheid in de io_uring-subsystem van de Linux-kernel, specifiek binnen de verwerking van bufferlijsten. De kwetsbaarheid ontstaat door de `IORING_REGISTER_PBUF_RING` functionaliteit, waarbij een oude `struct io_buffer_list` opnieuw kan worden gebruikt als deze oorspronkelijk was gemaakt voor een legacy geselecteerde buffer en sindsdien is leeggemaakt. Dit hergebruik schendt de eis dat de meeste velden binnen de structuur stabiel moeten blijven na publicatie. |
| 7 | CVE-2024-35880 | Medium 5.0 | 19-mei-24 | CVE-2024-35880 is een kwetsbaarheid in de Linux-kernel, specifiek binnen de io_uring/kbuf-subsystem. Het probleem ontstaat omdat de code de `io_buffer_list` referentie niet goed beheert tijdens mmap-bewerkingen. Om dit op te lossen, is een fix geïmplementeerd om ervoor te zorgen dat de kbuf niet wordt afgemeld voordat de mmap-bewerking is voltooid. |
| 8 | CVE-2025-21297 | High 8.1 | 14-jan-25 | CVE-2025-21297 is een kwetsbaarheid voor externe code-uitvoering die de Windows Remote Desktop Services beïnvloedt. Deze werd ontdekt en openbaar gemaakt in januari 2025. De kwetsbaarheid kan worden uitgebuit door een niet-geauthenticeerde aanvaller die een speciaal aangepaste RDP-pakket naar een kwetsbaar systeem stuurt. Succesvolle exploitatie stelt de aanvaller in staat om willekeurige code op het doelwitsysteem uit te voeren. |
| 9 | CVE-2025-24203 | Medium 5.0 | 01-apr-25 | CVE-2025-24203 is een kwetsbaarheid die de macOS- en iPadOS-besturingssystemen van Apple beïnvloedt. Het stelt een toepassing in staat om beschermde delen van het bestandssysteem te wijzigen door onvoldoende controles in de bestandssysteembeveiligingsmechanismen van het systeem. Apple heeft dit probleem verholpen door verbeterde controles te implementeren om ongeautoriseerde wijzigingen in beschermde bestandssysteemgebieden te voorkomen. |
| 10 | CVE-2023-41992 | High 7.8 | 21-sep-23 | CVE-2023-41992 is een kwetsbaarheid die macOS Monterey, iOS, iPadOS en macOS Ventura van Apple beïnvloedt. Het betreft een niet-gespecificeerde kwestie die door een lokale aanvaller kan worden uitgebuit om hun privileges op het systeem te verhogen. De kwetsbaarheid werd door Apple aangepakt met verbeterde controles in de bijgewerkte versies van de besturingssystemen. |
