发布日期：2026-01-16
更新日期：2026-04-20

受影响系统：

Dia Dia < 1.9.0

描述：

---

CVE(CAN) ID: CVE-2025-15032

Dia是Dia公司的一款AI驱动的智能浏览器。
Dia 1.9.0之前版本存在对渲染的UI图层或框架的限制不当漏洞，该漏洞源于该浏览器自定义大小的新窗口中缺少about:blank指示器，攻击者可利用该漏洞实现信息泄露。

<**>

建议：

---

厂商补丁：

Dia
---
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.diabrowser.com/security/bulletins#CVE-2025-15032

浏览次数：86
严重程度：0（网友投票）