CVE-2026-7939— Chrome <148.0.7778.96 SanitizerAPI脚本注入漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2026-7939 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Inappropriate implementation in SanitizerAPI in Google Chrome prior to 148.0.7778.96 allowed a remote attacker to inject arbitrary scripts or HTML (UXSS) via a crafted HTML page. (Chromium security severity: Medium)
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
受影响产品
二、漏洞 CVE-2026-7939 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2026-7939 的情报信息
Please 登录 to view more intelligence information
同批安全公告 · Google · 2026-05-06 · 共 127 条
| CVE-2026-7978 | Mac Chrome Companion提权漏洞 | |
| CVE-2026-7991 | Chrome 148.0.7778.96前UAF漏洞 | |
| CVE-2026-7988 | Chrome WebRTC类型混淆漏洞(<148.0.7778.96) | |
| CVE-2026-7990 | Chrome Windows <148.0.7778.96 特权提升漏洞 | |
| CVE-2026-7989 | Chrome<148.0.7778.96 数据校验不足致内存读写 | |
| CVE-2026-7987 | Chrome WebRTC UAF漏洞致任意代码执行 | |
| CVE-2026-7986 | Google Chrome自动填充权限绕过致跨域数据泄露 | |
| CVE-2026-7984 | Chrome 148.0.7778.96 前读取模式 UAF 漏洞 | |
| CVE-2026-7985 | Chrome 148.0.7778.96 前版本 GPU 释放后使用漏洞 | |
| CVE-2026-7981 | Chrome <148.0.7778.96 编解码器越界读取漏洞 | |
| CVE-2026-7982 | Chrome<148.0.7778.96未初始化使用致信息泄露 | |
| CVE-2026-7983 | Chrome < 148.0.7778.96越界读取致跨域数据泄露 | |
| CVE-2026-7980 | Chrome<148.0.7778.96 WebAudio堆后使用漏洞 | |
| CVE-2026-7979 | Chrome 148.0.7778.96前媒体模块越权数据泄露 | |
| CVE-2026-7976 | Chrome <148.0.7778.96 扩展程序UAF漏洞 | |
| CVE-2026-7977 | Chrome<148.0.7778.96 Canvas同源策略绕过 | |
| CVE-2026-7964 | Chrome小于148.0.7778.96文件系统输入验证不足漏洞 | |
| CVE-2026-7965 | Chrome<148.0.7778.96 DevTools跨域数据泄露漏洞 | |
| CVE-2026-7966 | Chrome 148.0.7778.96前网站隔离绕过漏洞 | |
| CVE-2026-7967 | Chrome<148.0.7778.96导航验证不足致沙箱逃逸 |
显示前 20 条,共 127 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2026-7939
暂无评论