#跨站脚本

AI翻译服务“DeepL”官方Chrome扩展存在跨站脚本漏洞

日本国家漏洞门户网站“JVN”于4月22日披露，AI翻译服务“DeepL”的Google Chrome官方扩展存在跨站脚本攻击（XSS）漏洞（编号CVE-2026-40451）。该漏洞可能导致攻击者在用户的浏览器中执行任意脚本，或向用户正在浏览的网页中注入恶意HTML代码。 受影响的版本范围为v1.22.0至v1.23.0。根据“CVSS v4”标准，该漏洞的基础评分为5.1，属于中等风险。值得