概述
CVE-2025-13042 - Google Chrome堆损坏漏洞
漏洞描述
Google Chrome 142.0.7444.166之前版本中V8引擎的实现不当,允许远程攻击者通过特制HTML页面潜在利用堆损坏。(Chromium安全严重性:高)
漏洞时间线
- 发布日期:2025年11月12日 17:15
- 最后修改:2025年11月12日 18:15
- 远程利用:是
- 来源:chrome-cve-admin@google.com
受影响产品
以下产品受到CVE-2025-13042漏洞影响:
| ID | 供应商 | 产品 | 操作 |
|---|---|---|---|
| 1 | chrome |
受影响供应商总数:1 | 产品数:1
CVSS评分
通用漏洞评分系统是评估软件和系统漏洞严重程度的标准化框架。
| 评分 | 版本 | 严重性 | 向量 | 可利用性评分 | 影响评分 | 来源 |
|---|---|---|---|---|---|---|
| 8.8 | CVSS 3.1 | 高 | 2.8 | 5.9 | 134c704f-9b21-4f2e-91b3-4a467353bcc0 |
解决方案
更新Google Chrome以修补堆损坏漏洞。
- 将Google Chrome更新到最新版本
- 验证更新安装
- 如果启用,依赖自动更新
咨询、解决方案和工具参考
以下是与CVE-2025-13042相关的精选外部链接列表:
CWE - 通用弱点枚举
CVE-2025-13042与以下CWE相关联:
内存损坏
漏洞评分详情
CVSS 3.1
基础CVSS评分:8.8
攻击向量:网络 攻击复杂度:低 所需权限:无 用户交互:需要 范围:改变 机密性影响:高 完整性影响:高 可用性影响:高
漏洞历史记录
CVE由134c704f-9b21-4f2e-91b3-4a467353bcc0修改 - 2025年11月12日
| 操作 | 类型 | 旧值 | 新值 |
|---|---|---|---|
| 添加 | CVSS V3.1 | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
新CVE由chrome-cve-admin@google.com接收 - 2025年11月12日
| 操作 | 类型 | 旧值 | 新值 |
|---|---|---|---|
| 添加 | 描述 | Google Chrome 142.0.7444.166之前版本中V8引擎的实现不当,允许远程攻击者通过特制HTML页面潜在利用堆损坏。(Chromium安全严重性:高) | |
| 添加 | 参考 | https://chromereleases.googleblog.com/2025/11/stable-channel-update-for-desktop_11.html |