CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10908

HighCVSS 8.3
Published: Updated: Translated: NVD NIST

Summary

W Google Chrome na systemie Windows przed wersją 149.0.7827.53 wystąpiła podatność typu use after free w funkcji FullScreen. Umożliwia to zdalnemu atakującemu, który przejął proces renderera, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

Risk Assessment

Podatność ta stwarza wysokie ryzyko dla organizacji, ponieważ może prowadzić do przejęcia kontroli nad systemem użytkownika przez złośliwe strony internetowe. Atakujący może uzyskać dostęp do wrażliwych danych lub zasobów systemowych.

Recommendation

Zaleca się aktualizację Google Chrome do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto wprowadzić polityki bezpieczeństwa ograniczające otwieranie nieznanych lub podejrzanych stron internetowych.

Original NVD description (English source)

Use after free in FullScreen in Google Chrome on Windows prior to 149.0.7827.53 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page. (Chromium security severity: High)

Vulnerability data from NVD (NIST) · CISA KEV · EPSS