发布日期：2025-05-30
更新日期：2025-08-05

受影响系统：

Google chrome PHP < 1.14.0

描述：

---

CVE(CAN) ID: CVE-2025-48883

Chrome PHP是允许开发者在无头模式下通过PHP脚本与Chrome或Chromium浏览器进行交互的开源库。
Chrome PHP 1.14.0之前版本中存在跨站脚本漏洞，该漏洞源于CSS Selector表达式未正确编码，攻击者可利用该漏洞造成信息泄漏。

<**>

建议：

---

厂商补丁：

Google chrome
-------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/chrome-php/chrome/commit/34b2b8d1691f4e3940b1e1e95d388fffe81169c8

浏览次数：54
严重程度：0（网友投票）