CVE-2025-11207 - 安全更新指南 - Microsoft
Chromium: CVE-2025-11207 存储中的侧信道信息泄露
执行摘要
此CVE由Chrome分配。基于Chromium的Microsoft Edge浏览器集成了Chromium,该版本已解决此漏洞。更多信息请参阅Google Chrome版本说明。
常见问题解答
为什么此Chrome CVE包含在安全更新指南中? 分配给此CVE的漏洞存在于Chromium开源软件中,该软件被基于Chromium的Microsoft Edge使用。在安全更新指南中记录此漏洞是为了宣布最新版本的基于Chromium的Microsoft Edge不再受此漏洞影响。
如何查看浏览器版本?
- 在Microsoft Edge浏览器中,点击窗口最右侧的3个点(…)
- 点击"帮助和反馈"
- 点击"关于Microsoft Edge"
此版本的版本信息是什么?
| Microsoft Edge版本 | 发布日期 | 基于Chromium版本 |
|---|---|---|
| 141.0.3537.57 | 2025/10/2 | 141.0.7390.55 |
致谢
Microsoft认可安全社区通过协调漏洞披露帮助保护客户所做的努力。更多信息请参阅致谢页面。
安全更新
要确定软件的支持生命周期,请参阅Microsoft支持生命周期。
| 发布日期 | 产品 | 构建号 |
|---|---|---|
| 2025年10月3日 | Microsoft Edge (基于Chromium) | 141.0.3537.57 |
免责声明
Microsoft知识库中提供的信息"按原样"提供,不附带任何种类的保证。Microsoft否认所有明示或暗示的保证,包括适销性和特定用途适用性的保证。在任何情况下,Microsoft Corporation或其供应商均不对任何损害承担责任,包括直接、间接、偶然、后果性、商业利润损失或特殊损害,即使Microsoft Corporation或其供应商已被告知可能发生此类损害。
修订记录
| 版本 | 修订 | 日期 | 描述 |
|---|---|---|---|
| 1.0 | 2025年10月3日 | 信息发布 |