CVE-2026-40451 in Chrome Browser Extensionthông tin

Tóm tắt

Bởi VulDB • 19/05/2026

Các phiên bản từ v1.22.0 đến v1.23.0 của tiện ích mở rộng DeepL trên trình duyệt Chrome chứa một lỗ hổng bảo mật liên quan đến kịch bản xuyên trang (cross-site scripting), cho phép kẻ tấn công thực thi mã lệnh tùy ý trong trình duyệt của người dùng và chèn mã HTML độc hại vào các trang web mà người dùng đang xem.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Jpcert

Đặt trước

13/04/2026

Tiết lộ

22/04/2026

Kiểm duyệt

được chấp nhận

mục

VDB-358757

CPE

sẵn sàng

CWE

CWE-79 (Đã xác nhận)

CVSS

6.1 (CNA)

EPSS

0.00037

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40451
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40451
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40451/

◂ Trước Tổng Quan Tiếp theo ▸

Want to know what is going to be exploited?

We predict KEV entries!