CVE-2026-10908
HighCVSS 8.3Summary
W Google Chrome na systemie Windows przed wersją 149.0.7827.53 wystąpiła podatność typu use after free w funkcji FullScreen. Umożliwia to zdalnemu atakującemu, który przejął proces renderera, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
Risk Assessment
Podatność ta stwarza wysokie ryzyko dla organizacji, ponieważ może prowadzić do przejęcia kontroli nad systemem użytkownika przez złośliwe strony internetowe. Atakujący może uzyskać dostęp do wrażliwych danych lub zasobów systemowych.
Recommendation
Zaleca się aktualizację Google Chrome do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto wprowadzić polityki bezpieczeństwa ograniczające otwieranie nieznanych lub podejrzanych stron internetowych.
Original NVD description (English source)
Use after free in FullScreen in Google Chrome on Windows prior to 149.0.7827.53 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page. (Chromium security severity: High)

