平台
chrome
组件
google-chrome
修复版本
146.0.7680.71
CVE-2026-3930 是 Google Chrome iOS 版本中发现的导航限制绕过漏洞。该漏洞允许远程攻击者通过精心设计的 HTML 页面绕过 Chrome 的导航限制,可能导致用户被重定向到恶意网站或访问未经授权的内容。受影响的版本包括 Google Chrome iOS 146.0.7680.71 及更早版本。已发布修复版本 146.0.7680.71。
攻击者可以利用此漏洞诱骗用户访问恶意网页,该网页包含专门设计的 HTML 代码,绕过 Chrome 的安全导航限制。这可能导致用户被重定向到钓鱼网站,窃取用户的敏感信息,例如用户名、密码和信用卡信息。此外,攻击者还可以利用此漏洞在用户不知情的情况下安装恶意软件或执行其他恶意操作。由于漏洞涉及导航限制绕过,攻击者可能能够访问用户通常无法访问的内部资源或功能,从而扩大攻击范围。
该漏洞已于 2026 年 3 月 11 日公开披露。目前没有已知的公开利用程序 (PoC),但由于漏洞的性质,存在被利用的风险。该漏洞的 CVSS 评级待定,但根据描述,可能被评为中等风险。尚未被添加到 CISA KEV 目录。
Users of Google Chrome on iOS devices running versions prior to 146.0.7680.71 are at risk. This includes individuals who have not enabled automatic updates or are using older, unsupported devices. Shared iOS devices, such as those found in corporate or educational environments, are particularly vulnerable if users are not diligent about updating their applications.
• ios / mobile: Monitor Chrome's version number. Check for unusual redirects or pop-ups after visiting websites. Examine browser history for suspicious URLs.
# Check Chrome version (requires access to device)
/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --versiondisclosure
漏洞利用状态
EPSS
0.03% (7% 百分位)
最有效的缓解措施是立即将 Google Chrome iOS 更新到 146.0.7680.71 或更高版本。如果无法立即更新,可以考虑使用移动设备管理 (MDM) 解决方案强制更新。此外,用户应避免访问可疑网站或点击来自未知来源的链接,以降低遭受攻击的风险。虽然没有特定的 WAF 规则或检测签名,但加强对用户行为的监控,并对异常导航模式进行警惕,可以帮助检测潜在的攻击。
将您的 iOS 设备上的 Google Chrome 更新到 146.0.7680.71 或更高版本。 这将修复不安全的导航漏洞。
漏洞分析和关键警报直接发送到您的邮箱。
CVE-2026-3930 是 Google Chrome iOS 版本中发现的导航限制绕过漏洞,允许攻击者通过恶意 HTML 页面绕过 Chrome 的安全导航限制,可能导致用户访问恶意网站。
如果您使用的是 Google Chrome iOS 146.0.7680.71 或更早版本,则您可能受到此漏洞的影响。请立即更新到最新版本。
将 Google Chrome iOS 更新到 146.0.7680.71 或更高版本即可修复此漏洞。
目前没有已知的公开利用程序,但存在被利用的风险。
请访问 Google Chrome 安全公告页面以获取更多信息:https://chromereleases.googleblog.com/ (请注意,此链接可能需要根据实际情况进行调整)