CVE-2025-11219 - Google Chrome V8释放后使用导致越界内存访问漏洞
概述
漏洞描述
Google Chrome 141.0.7390.54之前版本中的V8引擎存在释放后使用漏洞,远程攻击者可通过特制HTML页面潜在执行越界内存访问。(Chromium安全严重性:低)
基本信息
发布日期: 2025年11月6日 22:15
最后修改: 2025年11月6日 22:15
远程利用: 否
来源: chrome-cve-admin@google.com
受影响产品
以下产品受到CVE-2025-11219漏洞影响:
| ID | 厂商 | 产品 | 操作 |
|---|---|---|---|
| 1 | chrome | ||
| 2 | Microsoft | edge_chromium |
总计受影响厂商:2 | 产品:2
解决方案
更新Google Chrome以修复V8中的内存损坏漏洞:
- 将Google Chrome更新至最新版本
- 确保V8引擎更新至最新版本
公开PoC/漏洞利用
GitHub上有1个公开的PoC/漏洞利用可用。请转到"公开漏洞利用"标签页查看列表。
参考链接
以下提供与CVE-2025-11219相关的深入信息、实用解决方案和有价值工具的外部链接:
CWE - 常见弱点枚举
CVE-2025-11219与以下CWE相关联:
CWE-416: 释放后使用
常见攻击模式枚举与分类(CAPEC)
常见攻击模式枚举与分类(CAPEC)存储了攻击者利用CVE-2025-11219弱点所采用的常见属性和方法的攻击模式描述。
漏洞时间线
新CVE接收 由chrome-cve-admin@google.com于2025年11月6日
| 操作 | 类型 | 旧值 | 新值 |
|---|---|---|---|
| 添加 | 描述 | Use after free in V8 in Google Chrome prior to 141.0.7390.54 allowed a remote attacker to potentially perform out of bounds memory access via a crafted HTML page. (Chromium security severity: Low) | |
| 添加 | CWE | CWE-416 | |
| 添加 | 参考 | https://chromereleases.googleblog.com/2025/09/stable-channel-update-for-desktop_30.html |
漏洞评分详情
此漏洞无可用CVSS指标。
内存损坏
EPSS是对未来30天内观察到利用活动概率的每日估计。下图显示了该漏洞的EPSS得分历史。