Chromium 扩展策略绕过漏洞 CVE-2025-12436 安全分析

执行摘要

该 CVE 由 Chrome 分配。基于 Chromium 的 Microsoft Edge 浏览器引入了 Chromium 组件，该组件已解决此漏洞。更多信息请参阅 Google Chrome 版本说明。

常见问题

为什么此 Chrome CVE 被纳入安全更新指南？

分配给此 CVE 的漏洞存在于 Chromium 开源软件中，该软件被基于 Chromium 的 Microsoft Edge 浏览器使用。将其记录在安全更新指南中是为了宣布最新版本的基于 Chromium 的 Microsoft Edge 不再受此漏洞影响。

如何查看浏览器版本？

1. 在 Microsoft Edge 浏览器中，点击窗口最右侧的 3 个点（...）

2. 点击"帮助和反馈"

3. 点击"关于 Microsoft Edge"

此版本的版本信息是什么？

致谢

微软认可安全社区成员通过协调漏洞披露帮助保护客户所做的努力。更多信息请参阅致谢页面。

安全更新

要确定软件的支持生命周期，请参阅 Microsoft 支持生命周期。

免责声明

Microsoft 知识库中提供的信息"按原样"提供，不附带任何种类的担保。Microsoft 否认所有明示或暗示的担保，包括适销性和特定用途适用性的担保。在任何情况下，Microsoft Corporation 或其供应商均不对任何损害承担责更多精彩内容 请关注我的个人公众号 公众号（办公 AI 智能小助手）对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号（网络安全技术点滴分享）

公众号二维码

办公AI智能小助手

公众号二维码

网络安全技术点滴分享