CVE-2025-11756 - 安全更新指南
漏洞概述
CVE-2025-11756 是一个在Chromium安全浏览功能中发现的释放后使用漏洞。该CVE由Chrome团队分配,基于Chromium的Microsoft Edge浏览器通过集成修复后的Chromium版本解决了此漏洞。
技术细节
漏洞性质
- 漏洞类型: 释放后使用(Use after free)
- 影响组件: Safe Browsing(安全浏览)功能
- 分配CNA: Chrome
- 发布日期: 2025年10月17日
受影响版本信息
| Microsoft Edge版本 | 发布日期 | 基于Chromium版本 |
|---|---|---|
| 141.0.3537.85 | 2025年10月17日 | 141.0.7390.107/.108 |
常见问题解答
为什么这个Chrome CVE包含在安全更新指南中?
此CVE分配的漏洞存在于Chromium开源软件中,该软件被Microsoft Edge(基于Chromium)使用。在安全更新指南中记录此漏洞是为了宣布最新版本的Microsoft Edge(基于Chromium)不再受此漏洞影响。
如何查看浏览器版本?
- 在Microsoft Edge浏览器中,点击窗口最右侧的3个点(…)
- 点击"帮助和反馈"
- 点击"关于Microsoft Edge"
安全更新
要确定软件的支持生命周期,请参阅Microsoft支持生命周期。
| 发布日期 | 产品 | 平台 | 影响 | 最大严重等级 |
|---|---|---|---|---|
| 2025年10月17日 | Microsoft Edge(基于Chromium) | - | - | - |
构建版本: 141.0.3537.85
免责声明
Microsoft知识库中提供的信息按"原样"提供,不附带任何种类的保证。Microsoft否认所有明示或暗示的保证,包括适销性和特定用途适用性的保证。在任何情况下,Microsoft Corporation或其供应商均不对任何损害承担责任,包括直接、间接、偶然、后果性、商业利润损失或特殊损害,即使Microsoft Corporation或其供应商已被告知可能发生此类损害。