CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10888

HighCVSS 8.8
Published: Updated: Translated: NVD NIST

Summary

Wykorzystanie po zwolnieniu pamięci w Cast Streaming w Google Chrome przed wersją 149.0.7827.53 umożliwia atakującemu w lokalnym segmencie sieciowym wykonanie dowolnego kodu za pomocą złośliwego ruchu sieciowego.

Risk Assessment

Podatność ta ma krytyczny poziom zagrożenia, co oznacza, że atakujący może zdalnie przejąć kontrolę nad systemem, co stwarza poważne ryzyko dla bezpieczeństwa organizacji.

Recommendation

Zaleca się aktualizację Google Chrome do najnowszej wersji, aby usunąć tę podatność i zminimalizować ryzyko ataków.

Original NVD description (English source)

Use after free in Cast Streaming in Google Chrome prior to 149.0.7827.53 allowed an attacker on the local network segment to execute arbitrary code via malicious network traffic. (Chromium security severity: Critical)

Vulnerability data from NVD (NIST) · CISA KEV · EPSS