CVE-2026-7953 in Chromethông tin

Tóm tắt

Bởi VulDB • 10/05/2026

Việc xác thực không đầy đủ đối với dữ liệu đầu vào không đáng tin cậy trong Omnibox của Google Chrome trước phiên bản 148.0.7778.96 cho phép kẻ tấn công từ xa tiêm các tập lệnh hoặc HTML tùy ý (UXSS) thông qua lưu lượng mạng độc hại. (Mức độ nghiêm trọng bảo mật Chromium: Trung bình)

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Chrome

Đặt trước

06/05/2026

Tiết lộ

06/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-361677

CPE

sẵn sàng

CWE

CWE-79 (Đã xác nhận)

CVSS

4.3 (VulDB)

EPSS

0.00045

KEV

không

Các hoạt động

rất thấp

ngành

Agriculture, Police, ...

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7953
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7953
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7953/

◂ Trước Tổng Quan Tiếp theo ▸

Want to know what is going to be exploited?

We predict KEV entries!