CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10991

HighCVSS 8.8
Published: Updated: Translated: NVD NIST

Summary

W V8 w Google Chrome przed wersją 149.0.7827.53 wystąpiła podatność typu use after free, która pozwalała zdalnemu atakującemu na wykonanie dowolnego kodu w piaskownicy poprzez nakłonienie użytkownika do wykonania określonych gestów interfejsu użytkownika na spreparowanej stronie HTML.

Risk Assessment

Podatność ta może prowadzić do wykonania złośliwego kodu w kontekście przeglądarki, co stwarza ryzyko wycieku danych lub przejęcia kontroli nad systemem użytkownika.

Recommendation

Zaleca się aktualizację Google Chrome do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie aktywności użytkowników w celu wykrycia potencjalnych prób ataków.

Original NVD description (English source)

Use after free in V8 in Google Chrome prior to 149.0.7827.53 allowed a remote attacker who convinced a user to engage in specific UI gestures to execute arbitrary code inside a sandbox via a crafted HTML page. (Chromium security severity: Medium)

Vulnerability data from NVD (NIST) · CISA KEV · EPSS