CVE-2025-11216 - Google Chrome域名欺骗漏洞
概述
0.0 NA
CVE-2025-11216 Google Chrome域名欺骗漏洞
描述
Google Chrome在Mac平台上的存储功能实现不当,在141.0.7390.54之前版本中,允许远程攻击者通过特制视频文件执行域名欺骗攻击。(Chromium安全严重性:低)
INFO
发布日期:2025年11月6日 晚上10:15
最后修改:2025年11月6日 晚上10:15
远程利用:否
来源:chrome-cve-admin@google.com
受影响产品
以下产品受到CVE-2025-11216漏洞影响。即使cvefeed.io知晓受影响产品的确切版本信息,下表也未显示这些信息。
| ID | 供应商 | 产品 | 操作 |
|---|---|---|---|
| 1 | chrome | ||
| 1 | Microsoft | edge_chromium |
受影响供应商总数:2 | 产品总数:2
解决方案
更新Google Chrome至最新版本以修复域名欺骗漏洞。
- 将Mac上的Google Chrome更新至141.0.7390.54或更高版本
- 验证已安装的更新版本
公开PoC/漏洞利用
GitHub上可用
CVE-2025-11216在GitHub上有1个公开的PoC/漏洞利用。请转到"公开漏洞利用"选项卡查看列表。
参考资源
以下提供与CVE-2025-11216相关的深度信息、实用解决方案和有价值工具的外部链接精选列表。
CWE - 常见弱点枚举
虽然CVE识别特定的漏洞实例,但CWE对可能导致漏洞的常见缺陷或弱点进行分类。CVE-2025-11216与以下CWE相关联:
常见攻击模式枚举和分类(CAPEC)
常见攻击模式枚举和分类(CAPEC)存储攻击模式,这些模式描述了对手利用CVE-2025-11216弱点所采用的常见属性和方法。
漏洞时间线详情
漏洞历史记录详情可用于了解漏洞的演变,并识别可能影响漏洞严重性、可利用性或其他特征的最新更改。
新CVE接收 由chrome-cve-admin@google.com 2025年11月6日
| 操作 | 类型 | 旧值 | 新值 |
|---|---|---|---|
| 添加 | 描述 | Google Chrome在Mac平台上的存储功能实现不当,在141.0.7390.54之前版本中,允许远程攻击者通过特制视频文件执行域名欺骗攻击。(Chromium安全严重性:低) | |
| 添加 | 参考 | https://chromereleases.googleblog.com/2025/09/stable-channel-update-for-desktop_30.html |
漏洞评分详情
此漏洞无CVSS指标可用。
配置错误