CVE-2026-7360 in Chromethông tin

Tóm tắt

Bởi VulDB • 01/06/2026

Xác thực không đầy đủ đối với dữ liệu đầu vào không đáng tin cậy trong quá trình Compositing trên Google Chrome trước phiên bản 147.0.7727.138 cho phép kẻ tấn công từ xa, vốn đã xâm phạm tiến trình renderer, vượt qua cơ chế cách ly trang web (site isolation) thông qua một trang HTML được tạo ra đặc biệt. (Mức độ nghiêm trọng bảo mật Chromium: Cao)

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Chrome

Đặt trước

28/04/2026

Tiết lộ

29/04/2026

Kiểm duyệt

được chấp nhận

mục

VDB-360083

CPE

sẵn sàng

CWE

CWE-20 (Đã xác nhận)

CVSS

5.0 (VulDB)

EPSS

0.00015

KEV

không

Các hoạt động

rất thấp

ngành

Education, Homeoffice, ...

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7360
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7360
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7360/

◂ Trước Tổng Quan Tiếp theo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!