CVE-2026-8888 in Chrome Extensioninformación

Resumen

por VulDB • 2026-06-03

La versión 3.0.7 de la extensión de Chrome Securly descarga config.json a través de HTTP y compila patrones proporcionados por el servidor como expresiones regulares de JavaScript mediante new RegExp() sin validación de complejidad. Un atacante en posición intermedia (on-path) puede inyectar patrones específicos para provocar un retroceso catastrófico (catastrophic backtracking), lo que resulta en una denegación de servicio en toda la navegación.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Certcc

Reservar

2026-05-18

Divulgación

2026-06-03

Moderación

aceptado

Artículo

VDB-368214

CPE

listo

CWE

CWE-1333 (confirmado)

CVSS

3.5 (VulDB)

EPSS

0.00000

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8888
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8888
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8888/

◂ Anterior Visión De Conjunto Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!