#chrome
7 articles
技术行业仍是近期波及Google Chrome的漏洞利用浪潮中的主要目标,影响范围覆盖全球。在2026年4月19日至5月16日期间,七篇文章记录了四个高危漏洞和三个严重漏洞。关键CVE编号包括CVE-2026-8550、CVE-2026-8556、CVE-2026-8541、CVE-2026-8543和CVE-2026-8566,评分范围从3分到6.5分。这些漏洞已引起所有行业和地区的关注。
HIGHChrome 148.0.7778.168 修补了两个高危的 OOB 读取缺陷
Google Chrome 148.0.7778.168 修复了 CVE-2026-8543 和 CVE-2026-8541 —— 这两个高危的越界读取漏洞存在于 Mac 和所有平台上的 FileSystem 和 UI 组件中。
HIGHChrome 148 修复 AI 站点隔离绕过,Android 支付漏洞
CVE-2026-8568 (CVSS 3.1) 允许攻击者在渲染器被破坏后通过 AI 功能绕过 Chrome 站点隔离;CVE-2026-8566 (CVSS 4.3) 针对 Android 支付。
HIGHChrome 148 修复 ANGLE 数据泄露,Google Lens UAF
Google 在 Chrome 148.0.7778.168 for Windows 中修复了 CVE-2026-8556(ANGLE 跨源泄露)和 CVE-2026-8550(Google Lens 用后释放)这两个漏洞。这两个缺陷都需要一个被破坏的渲染器。
CRITICALChrome 148 修复了79个漏洞,包括14个高危漏洞,例如堆溢出
谷歌的Chrome 148更新修复了79个漏洞,其中14个是高危漏洞 —— 包括堆缓冲区溢出 CVE-2026-8509(奖金43K美元)和Skia中的整数溢出 CVE-2026-8510(奖金25K美元...
CRITICALChrome 148 修复了127个漏洞,包括三个严重级别的使用后释放错误
谷歌的Chrome 148修复了127个漏洞,包括三个严重级别的错误(CVE-2026-7896, CVE-2026-7897, CVE-2026-7898)——Blink中的整数溢出和使用后释放...
CRITICALChrome 147, Firefox 150 修补关键代码执行漏洞
谷歌和Mozilla发布Chrome 147和Firefox 150以修复关键和高严重性的漏洞,这些漏洞允许任意代码执行。用户被敦促立即更新。
HIGH108款恶意Chrome扩展劫持浏览器,窃取Google和Telegram数据
Socket识别出108款恶意Chrome扩展,感染了20,000名用户,窃取Google和Telegram会话cookie,并通过共享的命令和控制服务器注入广告。
订阅更新
将最新的网络安全资讯直接发送到您的邮箱。