CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10887

HighCVSS 8.1
Published: Updated: Translated: NVD NIST

Summary

Wykorzystanie po zwolnieniu pamięci w Chromoting w Google Chrome na Macu przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu za pomocą złośliwego ruchu sieciowego.

Risk Assessment

Podatność ta ma krytyczny poziom zagrożenia, co oznacza, że może prowadzić do poważnych naruszeń bezpieczeństwa w organizacji, w tym do przejęcia kontroli nad systemami.

Recommendation

Zaleca się aktualizację Google Chrome do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie ruchu sieciowego w celu wykrycia potencjalnych ataków.

Original NVD description (English source)

Use after free in Chromoting in Google Chrome on Mac prior to 149.0.7827.53 allowed a remote attacker to execute arbitrary code via malicious network traffic. (Chromium security severity: Critical)

Vulnerability data from NVD (NIST) · CISA KEV · EPSS