CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10890

HighCVSS 8.8
Published: Updated: Translated: NVD NIST

Summary

W Google Chrome przed wersją 149.0.7827.53 wystąpiła podatność typu use after free w funkcji Cast, która pozwalała atakującemu w lokalnej sieci na potencjalne wykorzystanie uszkodzenia sterty poprzez złośliwy ruch sieciowy.

Risk Assessment

Podatność ta może prowadzić do poważnych naruszeń bezpieczeństwa, umożliwiając atakującym przejęcie kontroli nad systemem lub dostęp do wrażliwych danych w sieci lokalnej.

Recommendation

Zaleca się aktualizację Google Chrome do najnowszej wersji, aby usunąć tę podatność i zminimalizować ryzyko związane z atakami w sieci lokalnej.

Original NVD description (English source)

Use after free in Cast in Google Chrome prior to 149.0.7827.53 allowed an attacker on the local network segment to potentially exploit heap corruption via malicious network traffic. (Chromium security severity: Critical)

Vulnerability data from NVD (NIST) · CISA KEV · EPSS