Chrome DevTools沙箱逃逸漏洞CVE-2025-13097深度解析

本文详细分析Google Chrome DevTools中存在的沙箱逃逸漏洞CVE-2025-13097。该漏洞由于DevTools实现不当,允许攻击者通过特制HTML页面突破沙箱防护,Chromium安全评级为中等。文章包含漏洞描述、影响版本、解决方案及参考资源。

CVE-2025-13097 - Google Chrome DevTools沙箱逃逸

概述

漏洞描述

Google Chrome 136.0.7103.59之前版本中DevTools的实现不当,允许远程攻击者通过特制HTML页面潜在实现沙箱逃逸。(Chromium安全严重性:中等)

基本信息

发布日期: 2025年11月14日 上午3:15
最后修改: 2025年11月14日 上午3:15
远程利用:
来源: chrome-cve-admin@google.com

受影响产品

以下产品受到CVE-2025-13097漏洞影响。即使cvefeed.io知晓受影响产品的确切版本,下表中也未体现该信息。

尚无受影响产品记录

受影响供应商总数: 0 | 产品数量: 0

解决方案

  • 将Google Chrome更新到最新版本以修复沙箱逃逸漏洞
  • 更新Google Chrome至136.0.7103.59或更高版本
  • 确保浏览器沙箱配置正确
  • 定期为所有软件应用安全更新

咨询、解决方案和工具参考

此处提供与CVE-2025-13097相关的深度信息、实用解决方案和有价值工具的外部链接精选列表。

URL 资源
https://chromereleases.googleblog.com/2025/04/stable-channel-update-for-desktop_29.html

CWE - 常见弱点枚举

虽然CVE标识特定的漏洞实例,但CWE对可能导致漏洞的常见缺陷或弱点进行分类。CVE-2025-13097与以下CWE相关联:

常见攻击模式枚举和分类(CAPEC)

常见攻击模式枚举和分类(CAPEC)存储攻击模式,这些模式描述了对手利用CVE-2025-13097弱点所采用的常见属性和方法。

漏洞时间线历史记录

新CVE接收 由chrome-cve-admin@google.com 2025年11月14日

操作 类型 旧值 新值
添加 描述 Google Chrome 136.0.7103.59之前版本中DevTools的实现不当,允许远程攻击者通过特制HTML页面潜在实现沙箱逃逸。(Chromium安全严重性:中等)
添加 参考 https://chromereleases.googleblog.com/2025/04/stable-channel-update-for-desktop_29.html

漏洞评分详情

此漏洞无CVSS指标可用。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次