CVE-2026-11678— Chrome <149.0.7827.103 libyuv整数溢出导致信息泄露

AI 预测 8.8 利用难度: 中等 EPSS 0.03% · P8 更新于 2026-06-13

可能的 ATT&CK 技术 2AI

T1059 · Command and Scripting Interpreter T1203 · Exploitation for Client Execution

影响版本矩阵 1

厂商	产品	版本范围	状态
Google	Chrome	`149.0.7827.103< 149.0.7827.103`	affected

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2026-11678 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Integer overflow in libyuv in Google Chrome prior to 149.0.7827.103 allowed a remote attacker who had compromised the renderer process to obtain potentially sensitive information from process memory via a crafted HTML page. (Chromium security severity: High)

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

对假设不可变Web参数的外部可控制

来源: 美国国家漏洞数据库 NVD

受影响产品

厂商	产品	影响版本	CPE	订阅
Google	Chrome	149.0.7827.103 ~ 149.0.7827.103	-

二、漏洞 CVE-2026-11678 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-11678 的情报信息

请登录查看更多情报信息。

CVE-2026-11678 安全博客文章 (1)

🔗 Chrome Releases: Stable Channel Update for Desktop 查看完整文章

CVE-2026-11678 其他参考 (1)

🔗 [516986556] - Chromium

https://nvd.nist.gov/vuln/detail/CVE-2026-11678

同批安全公告 · Google · 2026-06-08 · 共 74 条

CVE-2026-11653		Chrome<149.0.7827.103绕过站点隔离漏洞
CVE-2026-11635		Chrome Mac <149.0.7827.103 Bluetooth Use After Free漏洞
CVE-2026-11646		Chrome 149.0.7827.103 前 ViewTransitions 使用释放后漏洞
CVE-2026-11647		Android Chrome<149.0.7827.103 UAF漏洞致沙箱逃逸
CVE-2026-11648		Chrome < 149.0.7827.103 FullScreen 使用后释放漏洞
CVE-2026-11649		Google Chrome <149.0.7827.103 V8释放后使用漏洞
CVE-2026-11650		Chrome 149前V8 UAF漏洞致任意代码执行
CVE-2026-11652		Chrome<149.0.7827.103扩展程序释放后使用漏洞
CVE-2026-11651		Chrome <149.0.7827.103网络模块Use After Free漏洞
CVE-2026-11654		Chrome Mac <149.0.7827.103 使用释放后类型漏洞
CVE-2026-11644		Chrome < 149.0.7827.103 Views堆使用后自由漏洞
CVE-2026-11655		Chrome Mac 149.0.7827.103前整数溢出导致沙箱逃逸
CVE-2026-11656		Chrome <149.0.7827.103 ServiceWorker Use-After-Free漏洞
CVE-2026-11658		Google Chrome扩展程序站点隔离绕过漏洞
CVE-2026-11657		Chrome <149.0.7827.103 支付模块 Use After Free 远程代码执行
CVE-2026-11660		Chrome <149.0.7827.103 未验证输入致沙盒逃逸
CVE-2026-11659		Chrome 149.0.7827.103前UI整型溢出致沙盒绕过
CVE-2026-11662		Chrome <149.0.7827.103 绑定类型混淆漏洞
CVE-2026-11661		Chrome <149.0.7827.103 Views Use After Free漏洞
CVE-2026-11663		Chrome 149.0.7827.103前Skia UAF漏洞

显示前 20 条，共 74 条。查看全部 → →

IV. Related Vulnerabilities

Same product: Chrome

Same vendor: Google

Same weakness: CWE-472

V. Comments for CVE-2026-11678

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-11678— Chrome <149.0.7827.103 libyuv整数溢出导致信息泄露

可能的 ATT&CK 技术 2AI

影响版本矩阵 1

一、漏洞 CVE-2026-11678 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2026-11678 的公开POC

三、漏洞 CVE-2026-11678 的情报信息

CVE-2026-11678 安全博客文章 (1)

CVE-2026-11678 其他参考 (1)

同批安全公告 · Google · 2026-06-08 · 共 74 条

IV. Related Vulnerabilities

V. Comments for CVE-2026-11678

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-11678— Chrome <149.0.7827.103 libyuv整数溢出导致信息泄露

可能的 ATT&CK 技术 2AI

影响版本矩阵 1

一、 漏洞 CVE-2026-11678 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2026-11678 的公开POC

三、漏洞 CVE-2026-11678 的情报信息

CVE-2026-11678 安全博客文章 (1)

CVE-2026-11678 其他参考 (1)

同批安全公告 · Google · 2026-06-08 · 共 74 条

IV. Related Vulnerabilities

V. Comments for CVE-2026-11678

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2026-11678 基础信息