CVE-2025-12036 - Google Chrome V8越界内存访问漏洞
概述
漏洞描述
在Google Chrome 141.0.7390.122之前版本中,V8引擎存在越界内存访问漏洞,远程攻击者可通过特制HTML页面执行越界内存访问。(Chromium安全等级:高危)
基本信息
- 发布日期:2025年11月6日 23:15
- 最后修改:2025年11月6日 23:15
- 远程利用:否
- 来源:chrome-cve-admin@google.com
受影响产品
以下产品受到CVE-2025-12036漏洞影响:
| ID | 厂商 | 产品 | 操作 |
|---|---|---|---|
| 1 | Microsoft | edge_chromium |
总计受影响厂商:1 | 产品:1
解决方案
安全更新措施
- 将Google Chrome更新至版本141.0.7390.122
- 及时应用供应商补丁
- 避免访问不受信任的HTML页面
公开PoC/漏洞利用
CVE-2025-12036在GitHub上有1个公开的PoC/漏洞利用。 可前往"公开漏洞利用"标签页查看完整列表。
参考资源
以下提供与CVE-2025-12036相关的深度信息、实用解决方案和有价值工具的外部链接:
| URL | 资源 |
|---|---|
| https://chromereleases.googleblog.com/2025/10/stable-channel-update-for-desktop_21.html | Chrome发布说明 |
漏洞时间线
| 事件 | 日期 |
|---|---|
| 新CVE接收(来自chrome-cve-admin@google.com) | 2025年11月6日 |
变更记录
| 操作 | 类型 | 旧值 | 新值 |
|---|---|---|---|
| 添加 | 描述 | 在Google Chrome 141.0.7390.122之前版本中,V8引擎存在越界内存访问漏洞,远程攻击者可通过特制HTML页面执行越界内存访问。(Chromium安全等级:高危) | |
| 添加 | 参考 | https://chromereleases.googleblog.com/2025/10/stable-channel-update-for-desktop_21.html |
技术关联
CWE - 通用弱点枚举
CVE-2025-12036与以下CWE类别相关联:
内存破坏
CAPEC - 通用攻击模式枚举和分类
存储了攻击者利用CVE-2025-12036弱点所采用的常见属性和方法的攻击模式描述。
GitHub漏洞利用检测
我们在GitHub仓库中扫描新的概念验证漏洞利用。以下是已在GitHub上发布的公开漏洞利用和概念验证列表(按最近更新排序):
w4zu/Debian_security
- 描述:Debian最近14天的DSA和DLA
- 语言:Python
- 更新时间:10小时2分钟前
- 星标:0 | 分支:0 | 观察者:0
- 创建时间:2025年2月12日 14:08
- 关联CVE:该仓库已关联69个不同的CVE
由于性能考虑,结果限制为前15个仓库。
相关新闻报道
由于性能考虑,结果限制为前20篇新闻文章。
漏洞评分详情
此漏洞暂无CVSS指标可用。