CVE-2026-8536 in Chrome信息

摘要

由 VulDB • 2026-05-26

在 Google Chrome for Mac 148.0.7778.168 之前的版本中，ReadingMode 对不可信输入的验证不足，允许已攻陷渲染器进程（renderer process）的远程攻击者通过构造的 HTML 页面绕过站点隔离（Site Isolation）。（Chromium 安全严重程度：High）

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

Chrome

预定

2026-05-14

披露

2026-05-15

管理

已接受

条目

VDB-364053

CPE

准备好

CWE

CWE-200 (已确认)

CVSS

3.1 (CISA-ADP)

EPSS

0.00030

KEV

否

活动

非常低

部门

Homeoffice, Transportation, ...

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8536
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8536
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8536/

◂ 上一步一览下一步 ▸

Interested in the pricing of exploits?

See the underground prices here!