CVE-2026-7951 CVSS 8.8 高危

CVE-2026-7951 Google Chrome WebRTC越界写入漏洞

披露日期: 2026-05-06

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7951

漏洞类型

远程代码执行

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Google Chrome

漏洞概述

Google Chrome 浏览器在 148.0.7778.96 之前的版本中存在严重的安全漏洞。该漏洞位于 WebRTC 组件中，是由于越界写入错误引起的。攻击者可以通过构建恶意的 HTML 页面，诱导受害者进行访问。一旦用户交互，攻击者即可利用此漏洞在浏览器的沙箱环境中执行任意代码。这可能导致敏感数据泄露、系统被控制或服务中断，对用户安全构成严重威胁。

技术细节

该漏洞属于典型的内存破坏漏洞，具体表现为 Google Chrome 浏览器 WebRTC 组件中的越界写入错误。WebRTC 用于实现浏览器之间的实时音视频通信，其底层处理逻辑较为复杂。由于代码中未正确验证数据边界，攻击者可以精心构造恶意的媒体流数据或 SDP（Session Description Protocol）内容。
当受害者访问包含恶意脚本的 HTML 页面时，WebRTC 模块在处理这些异常数据时会触发越界写入。这使得攻击者能够控制相邻内存区域的内容，进而劫持程序执行流。尽管 Chrome 的多进程架构和沙箱机制提供了较强的隔离保护，限制了直接访问操作系统的能力，但在沙箱内执行任意代码已足以窃取 Cookie、密码等敏感信息。若配合其他沙箱逃逸漏洞，攻击者甚至可完全控制受害主机。

攻击链分析

STEP 1

侦察

攻击者寻找使用 Google Chrome 148.0.7778.96 之前版本的目标用户。

STEP 2

诱捕

攻击者制作包含恶意 HTML 代码的网页，并通过钓鱼邮件或社会工程学诱导受害者点击访问。

STEP 3

触发

受害者访问网页，浏览器加载并解析恶意 HTML，触发 WebRTC 组件处理特制数据。

STEP 4

利用

WebRTC 模块发生越界写入，导致内存破坏，攻击者劫持控制流并在沙箱内执行任意代码。

STEP 5

后渗透

攻击者在沙箱内窃取敏感信息（如Cookie、密码），或尝试结合其他漏洞进行沙箱逃逸以获取系统权限。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!--
  PoC for CVE-2026-7951 Concept
  This demonstrates the WebRTC initialization context.
  Actual exploitation requires specific heap grooming.
-->
<!DOCTYPE html>
<html>
<body>
<script>
  // Initialize RTCPeerConnection to trigger WebRTC module
  const pc = new RTCPeerConnection({
    iceServers: [{ urls: 'stun:stun.l.google.com:19302' }]
  });

  // Create a data channel to stimulate code paths vulnerable to OOB write
  const dc = pc.createDataChannel("exploit_trigger");

  pc.createOffer().then(offer => {
    console.log("WebRTC Offer Created");
    // Malformed SDP manipulation would occur here to trigger the vulnerability
  }).catch(e => console.error(e));
</script>
</body>
</html>

影响范围

Google Chrome < 148.0.7778.96

防御指南

临时缓解措施

对于无法立即更新浏览器的环境，建议通过企业策略禁用 WebRTC 功能或限制浏览器对非信任网站的访问权限。同时，用户应谨慎对待来自未知来源的邮件和链接，减少被诱导访问恶意页面的风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表