CVE-2025-11756 - 安全更新指南
漏洞概述
CVE-2025-11756 是一个在Chromium安全浏览(Safe Browsing)功能中发现的"释放后使用"(Use after free)漏洞。该CVE由Chrome团队分配,基于Chromium的Microsoft Edge浏览器在集成Chromium时已修复此漏洞。
技术细节
漏洞影响
- 受影响产品:Microsoft Edge(基于Chromium版本)
- 漏洞类型:释放后使用(Use after free)
- 组件:安全浏览(Safe Browsing)功能
版本信息
| Microsoft Edge版本 | 发布日期 | 基于的Chromium版本 |
|---|---|---|
| 141.0.3537.85 | 2025年10月17日 | 141.0.7390.107/.108 |
解决方案
验证浏览器版本
要检查您的Microsoft Edge浏览器版本:
- 在Microsoft Edge浏览器中,点击窗口右上角的三个点(...)
- 点击"帮助和反馈"
- 点击"关于Microsoft Edge"
安全更新
最新版本的Microsoft Edge(基于Chromium)已不再受此漏洞影响。用户应确保浏览器更新至以下版本:
- Microsoft Edge版本:141.0.3537.85或更高版本
常见问题解答
为什么这个Chrome CVE包含在安全更新指南中? 此CVE分配的漏洞存在于Chromium开源软件中,该软件被Microsoft Edge(基于Chromium)使用。在安全更新指南中记录此漏洞是为了宣布最新版本的Microsoft Edge(基于Chromium)不再受此漏洞影响。
致谢
微软感谢安全社区成员通过协调漏洞披露帮助保护客户所做的努力。
修订历史
| 版本 | 修订日期 | 描述 |
|---|---|---|
| 1.0 | 2025年10月17日 | 信息发布 |
免责声明:Microsoft知识库中提供的信息按"原样"提供,不附带任何种类的担保。Microsoft否认所有明示或暗示的担保,包括适销性和特定用途适用性的担保。
