CVE-2026-7941— Android Chrome <148.0.7778.96 UXSS漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2026-7941 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Insufficient validation of untrusted input in Mobile in Google Chrome on Android prior to 148.0.7778.96 allowed a local attacker to inject arbitrary scripts or HTML (UXSS) via a crafted Chrome Extension. (Chromium security severity: Medium)
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
输入验证不恰当
来源: 美国国家漏洞数据库 NVD
受影响产品
二、漏洞 CVE-2026-7941 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2026-7941 的情报信息
Please 登录 to view more intelligence information
同批安全公告 · Google · 2026-05-06 · 共 127 条
| CVE-2026-7942 | Chrome 148.0.7778.96前整数溢出致跨域数据泄露 | |
| CVE-2026-7927 | Chrome 148.0.7778.96前运行时类型混淆漏洞 | |
| CVE-2026-7929 | Chrome 148.0.7778.96 前释放后使用漏洞 | |
| CVE-2026-7928 | Chrome <148.0.7778.96 WebRTC Use-After-Free远程代码执行 | |
| CVE-2026-7931 | Chrome on iOS <148.0.7778.96 远程UI欺骗漏洞 | |
| CVE-2026-7930 | Chrome<148.0.7778.96 Cookie输入验证不足导致提权 | |
| CVE-2026-7932 | Chrome 148.0.7778.96 前下载策略绕过漏洞 | |
| CVE-2026-7935 | Chrome 148前语音模块UI欺骗漏洞 | |
| CVE-2026-7934 | Chrome<148.0.7778.96 Popup Blocker输入验证不足漏洞 | |
| CVE-2026-7933 | Chrome 148.0.7778.96前越界读漏洞 | |
| CVE-2026-7936 | Chrome低于148.0.7778.96对象生命周期漏洞致越界读取 | |
| CVE-2026-7937 | Chrome <148.0.7778.96 DevTools权限绕过 | |
| CVE-2026-7938 | Chrome<148.0.7778.96 CSS使用后可用自由漏洞 | |
| CVE-2026-7939 | Chrome <148.0.7778.96 SanitizerAPI脚本注入漏洞 | |
| CVE-2026-7940 | Chrome前148.0.7778.96 V8释放后使用漏洞 | |
| CVE-2026-7943 | Chrome 148.0.7778.96前ANGLE输入验证不足致任意读写 | |
| CVE-2026-7955 | Chrome 148.0.7778.96前版本GPU未初始化使用漏洞 | |
| CVE-2026-7954 | Chrome<148.0.7778.96竞态条件漏洞 | |
| CVE-2026-7953 | Google Chrome UXSS漏洞 | |
| CVE-2026-7952 | Chrome <148.0.7778.96 扩展程序权限绕过漏洞 |
显示前 20 条,共 127 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2026-7941
暂无评论