微软已于2025年7月1日为Edge稳定版发布关键安全更新，修复了一个正被网络犯罪分子积极利用的严重漏洞。最新发布的Microsoft Edge稳定版138.0.3351.65包含了来自Chromium项目的关键安全补丁，其中紧急修复了CVE-2025-6554漏洞。安全研究人员已确认，该漏洞正在针对全球用户的真实攻击中被利用。

**核心要点**  
1. 微软Edge 138.0.3351.65版本于2025年7月1日发布，包含紧急安全补丁  
2. CVE-2025-6554漏洞正被网络犯罪分子用于实际攻击  
3. 更新同时修复了Chromium漏洞(CVE-2025-6554)和Edge特有漏洞(CVE-2025-49713)

关键零日漏洞修复

本次更新中最重要的安全修复针对CVE-2025-6554漏洞。Chromium安全团队已确认该漏洞存在野外活跃利用案例。

这种分类意味着恶意攻击者已经在利用此安全缺陷入侵系统，因此所有Microsoft Edge用户必须立即安装补丁。该漏洞影响Microsoft Edge所基于的Chromium引擎，可能导致攻击者执行任意代码或未经授权访问敏感用户数据。

像CVE-2025-6554这样的零日漏洞是最危险的安全威胁之一，因为它们在开发者能够创建和分发补丁之前就被攻击者发现并利用。该漏洞已被积极利用的事实凸显了立即应用此安全更新的紧迫性。延迟安装此补丁的用户仍可能遭受复杂攻击，导致个人信息、企业数据或系统完整性受损。

除关键的Chromium漏洞修复外，微软还修复了CVE-2025-49713，这是Microsoft Edge特有的安全问题。这一额外补丁体现了微软对保护Chromium基础架构和浏览器专有增强功能的双重承诺。

立即更新

微软强烈建议所有用户立即将其Microsoft Edge浏览器更新至138.0.3351.65或更高版本。用户可通过在浏览器地址栏输入edge://settings/help来检查当前版本并安装更新。更新过程是自动化的，几乎不需要用户干预，使各技术水平的用户都能轻松保护自己免受这些正被利用的漏洞威胁。

参考来源：

Urgent Update: Microsoft Edge Fixes Actively Exploited Chromium Vulnerability