CVE-2026-10991
HighCVSS 8.8Summary
W V8 w Google Chrome przed wersją 149.0.7827.53 wystąpiła podatność typu use after free, która pozwalała zdalnemu atakującemu na wykonanie dowolnego kodu w piaskownicy poprzez nakłonienie użytkownika do wykonania określonych gestów interfejsu użytkownika na spreparowanej stronie HTML.
Risk Assessment
Podatność ta może prowadzić do wykonania złośliwego kodu w kontekście przeglądarki, co stwarza ryzyko wycieku danych lub przejęcia kontroli nad systemem użytkownika.
Recommendation
Zaleca się aktualizację Google Chrome do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie aktywności użytkowników w celu wykrycia potencjalnych prób ataków.
Original NVD description (English source)
Use after free in V8 in Google Chrome prior to 149.0.7827.53 allowed a remote attacker who convinced a user to engage in specific UI gestures to execute arbitrary code inside a sandbox via a crafted HTML page. (Chromium security severity: Medium)

