CVE-2026-8532Google Chrome 148.0.7778.168 之前版本中存在一个高危安全漏洞,该漏洞源于 XML 处理模块中的整数溢出问题。攻击者可以通过诱导用户访问特制的 HTML 页面来触发此漏洞。成功利用后,远程攻击者能够在沙箱环境内执行任意代码,这可能导致敏感信息泄露、数据篡改或服务中断。鉴于 Chrome 的广泛使用,该漏洞对用户隐私和系统安全构成严重威胁。
该漏洞的核心在于 Google Chrome 浏览器在解析 XML 内容时,未能正确校验特定的数值计算边界,导致整数溢出。当浏览器处理精心构造的恶意 XML 数据时,算术运算错误可能导致内存分配越界或缓冲区溢出。攻击者可以利用这一点覆盖关键内存指针或控制程序流。虽然 Chrome 采用了多进程架构和沙箱机制来限制渲染进程的权限,但该漏洞允许攻击者在沙箱内部执行任意代码。如果结合其他沙箱逃逸漏洞,攻击者可能进一步获得系统级权限。攻击向量为网络(AV:N),攻击复杂度低(AC:L),无需认证(PR:N),但需要用户交互(UI:R),例如点击链接或访问恶意网页。