Chromium V8类型混淆漏洞CVE-2025-10585安全分析
CVE-2025-10585 - 安全更新指南 - Microsoft - Chromium:V8中的类型混淆漏洞
执行摘要
此CVE由Chrome分配。基于Chromium的Microsoft Edge浏览器集成了Chromium,该版本已解决此漏洞。更多信息请参阅Google Chrome发布说明。Google已知悉CVE-2025-10585的漏洞利用已在野出现。
常见问题解答
为什么此Chrome CVE包含在安全更新指南中?
分配给此CVE的漏洞存在于Chromium开源软件中,该软件被基于Chromium的Microsoft Edge浏览器使用。在安全更新指南中记录此漏洞是为了宣布最新版本的基于Chromium的Microsoft Edge不再受此漏洞影响。
如何查看浏览器版本?
- 在Microsoft Edge浏览器中,点击窗口最右侧的3个点(...)
- 点击"帮助和反馈"
- 点击"关于Microsoft Edge"
此发布的版本信息是什么?
| Microsoft Edge版本 | 发布日期 | 基于Chromium版本 |
|---|---|---|
| 140.0.3485.81 | 2025年9月19日 | 140.0.7339.186 |
致谢
Microsoft认可安全社区通过协调漏洞披露帮助保护客户所做的努力。更多信息请参阅致谢页面。
安全更新
要确定软件的支持生命周期,请参阅Microsoft支持生命周期。
| 发布日期 | 产品 | 平台 | 影响 | 最高严重等级 | 文章 | 下载 | 构建编号 |
|---|---|---|---|---|---|---|---|
| 2025年9月19日 | Microsoft Edge(基于Chromium) | - | - | - | 发布说明 | 安全更新 | 140.0.3485.81 |
免责声明
Microsoft知识库中提供的信息"按原样"提供,不提供任何形式的担保。Microsoft否认所有明示或暗示的担保,包括适销性和特定用途适用性的担保。在任何情况下,Microsoft Corporation或其供应商均不对任何损害承担责
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)
公众号二维码
公众号二维码
浙公网安备 33010602011771号