故障现象

联想安全公告:LEN-198728

潜在影响: 信息泄露

严重性: 高

影响范围: 联想特定应用

CVE:  CVE-2025-6248

摘要描述: 

据报告，联想浏览器存在跨站脚本 (XSS) 漏洞，如果用户访问带有特制内容的网页，攻击者可能通过该漏洞获取用户敏感信息。

 

解决方案

存在漏洞的联想浏览器组件已自动更新。无需用户操作。

 

修订历史:

修订版本	日期	描述
1	2025-07-08	初始版本

 

有关联想产品安全建议的完整列表，请单击此处。

为了获得最新的信息，请随时了解联想关于您的设备和软件的更新和建议。本咨询中提供的信息是在“现状”的基础上提供的，没有任何形式的保证。联想保留随时更改或更新此建议的权利。