CVE-2025-11756 - Google Chrome安全浏览功能释放后使用漏洞
概述
漏洞描述
Google Chrome 141.0.7390.107之前版本中的安全浏览功能存在释放后使用漏洞,允许已入侵渲染器进程的远程攻击者通过特制HTML页面潜在执行越界内存访问。(Chromium安全等级:高)
基本信息
发布日期: 2025年11月6日 23:15
最后修改: 2025年11月6日 23:15
远程利用: 否
来源: chrome-cve-admin@google.com
受影响产品
以下产品受到CVE-2025-11756漏洞影响:
| ID | 厂商 | 产品 | 操作 |
|---|---|---|---|
| 1 | Microsoft | edge_chromium |
总计受影响厂商:1 | 产品:1
解决方案
- 将Google Chrome更新至版本141.0.7390.107以修复内存损坏问题
- 及时应用供应商安全补丁
- 避免打开不受信任的HTML页面
参考资源
| URL | 资源 |
|---|---|
| https://chromereleases.googleblog.com/2025/10/stable-channel-update-for-desktop_14.html | Chrome发布说明 |
漏洞分类
CWE通用弱点枚举:
- CWE-416:释放后使用
常见攻击模式枚举和分类(CAPEC): 存储了攻击者利用CVE-2025-11756弱点所采用的常见属性和方法的攻击模式描述。
漏洞历史记录
| 日期 | 动作 | 类型 | 旧值 | 新值 |
|---|---|---|---|---|
| 2025年11月6日 | 新增 | 描述 | 使用后免费在安全浏览中… | |
| 2025年11月6日 | 新增 | CWE | CWE-416 | |
| 2025年11月6日 | 新增 | 参考 | https://chromereleases.googleblog.com/… |
漏洞评分详情
此漏洞暂无CVSS评分指标可用。