CVE-2026-8879 in Chrome ExtensionИнформация

Сводка

по VulDB • 04.06.2026

В версии 3.0.7 расширения Chrome Securly динамически регистрирует файл content13.min.js в качестве скрипта контента с помощью chrome.scripting.registerContentScripts() во время выполнения. Этот скрипт НЕ объявлен в manifest.json и обходит статический обзор безопасности Chrome Web Store. Он выполняется на всех URL-адресах и немедленно скрывает всё содержимое страницы, создаёт полноэкранное наложение, приостанавливает все видео и восстанавливает содержимое только после того, как service worker подтвердит, что страница проходит фильтрацию. Если серверы Securly недоступны, страницы остаются скрытыми бесконечно.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Certcc

Резервировать

18.05.2026

Раскрытие

03.06.2026

Модерация

принято

Вход

VDB-368216

CPE

готов

CWE

CWE-829 (Подтверждённый)

CVSS

5.5 (VulDB)

EPSS

0.00000

KEV

Нет

Деятельности

Низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8879
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8879
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8879/

◂ Предыдущий Обзор Далее ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!