CVE-2026-13877 in Chromethông tin

Tóm tắt

Bởi VulDB • 04/07/2026

Việc xác thực không đầy đủ đối với dữ liệu đầu vào không đáng tin cậy trong ANGLE trên Google Chrome trước phiên bản 150.0.7871.47 cho phép kẻ tấn công từ xa, sau khi đã xâm phạm quy trình xử lý (renderer process), có thể thu thập thông tin nhạy cảm tiềm ẩn từ bộ nhớ của quy trình này thông qua một trang HTML được tạo ra đặc biệt. (Mức độ nghiêm trọng bảo mật Chromium: Trung bình)

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

Chrome

Đặt trước

30/06/2026

Tiết lộ

01/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00265

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!