文章总结: 该文档披露GoogleChrome浏览器Autofill组件存在内存错误引用漏洞(CVE-2026-13038),攻击者可通过构造恶意页面实现任意代码执行。影响版本为Chrome149.0.7827.197之前,厂商已发布修复补丁,建议用户及时更新至安全版本。 综合评分: 82 文章分类: 漏洞分析,漏洞预警,解决方案,应用安全,威胁情报
漏洞通告|Google Chrome Autofill内存错误引用漏洞(CVE-2026-13038)
晟晖科技
2026年7月1日 08:30 江苏
在小说阅读器读本章
去阅读
01
漏洞描述
Google Chrome是一款由Google开发的网页浏览器,主要提供网页浏览、扩展支持及跨平台同步功能。
Google Chrome的Autofill组件存在内存错误引用漏洞。该漏洞源于Autofill在处理对象时未能正确管理内存生命周期,导致内存错误引用问题,攻击者可利用该漏洞通过精心构造的HTML页面执行任意代码。
02
影响范围
Google Chrome <149.0.7827.197
03
处置建议
厂商已发布了漏洞修复程序,请及时关注更新: https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop_0482630350.html
全时全域 安全无忧
来源:CNVD
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:晟晖科技 《漏洞通告|Google Chrome Autofill内存错误引用漏洞(CVE-2026-13038)》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。









![LitCTF2026[公开赛道]](/images/random/titlepic/11.jpg)

评论