执行摘要
此CVE由Chrome分配。Microsoft Edge(基于Chromium)引入了Chromium,该版本已修复此漏洞。更多信息请参阅Google Chrome发布说明。
常见问题解答
为什么此Chrome CVE包含在安全更新指南中?
分配给此CVE的漏洞存在于Chromium开源软件(OSS)中,Microsoft Edge(基于Chromium)使用了该软件。在安全更新指南中记录此漏洞是为了宣布最新版本的Microsoft Edge(基于Chromium)不再受此漏洞影响。
如何查看浏览器版本?
- 在Microsoft Edge浏览器中,点击窗口最右侧的3个点(…)
- 点击"帮助和反馈"
- 点击"关于Microsoft Edge"
此发布的版本信息是什么?
| Microsoft Edge版本 | 发布日期 | 基于Chromium版本 |
|---|---|---|
| 142.0.3595.66 | 2025年11月10日 | 142.0.7444.135 |
对于某些受影响的软件,有多个更新包可用。我是否需要安装安全更新表中列出的所有更新?
是的。客户应安装为其系统上安装的软件提供的所有更新。
此发布的版本信息是什么?
| Microsoft Edge版本 | 发布日期 | 基于Chromium版本 |
|---|---|---|
| 142.0.3595.65 | 2025年11月6日 | 142.0.7444.134/.135 |
致谢
Microsoft认可安全社区中那些通过协调漏洞披露帮助我们保护客户的人员所做的努力。更多信息请参阅致谢页面。
安全更新
要确定软件的支持生命周期,请参阅Microsoft支持生命周期。
| 发布日期 | 产品 | 平台 | 影响 | 最高严重等级 | 文章 | 下载 | 构建编号 |
|---|---|---|---|---|---|---|---|
| 2025年11月7日 | Microsoft Edge(基于Chromium) | - | - | - | 发布说明🔶发布说明🔶 | 安全更新安全更新 | 142.0.3595.65 142.0.3595.66 |
免责声明
Microsoft知识库中提供的信息"按原样"提供,不附带任何种类的担保。Microsoft否认所有明示或暗示的担保,包括适销性和特定用途适用性的担保。在任何情况下,Microsoft Corporation或其供应商均不对任何损害承担任何责任,包括直接、间接、偶然、后果性、商业利润损失或特殊损害,即使Microsoft Corporation或其供应商已被告知可能发生此类损害。有些州不允许排除或限制间接或偶然损害的责任,因此上述限制可能不适用。
修订记录
| 版本 | 修订 | 日期 | 描述 |
|---|---|---|---|
| 2.0 | 修订 | 2025年11月10日 | 使用新包信息更新了受影响的软件 |
| 2.1 | 修订 | 2025年11月10日 | 添加了常见问题解答信息。这仅是信息性更改 |
| 1.0 | 发布 | 2025年11月7日 | 信息发布 |