CVE-2026-5890
MediumCVSS 5.3Summary
Występujący wyścig w WebCodecs w Google Chrome przed wersją 147.0.7727.55 umożliwiał zdalnemu atakującemu uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.
Risk Assessment
Organizacja może być narażona na wyciek wrażliwych danych, co może prowadzić do naruszenia prywatności użytkowników oraz utraty zaufania do systemów informatycznych.
Recommendation
Zaleca się aktualizację Google Chrome do wersji 147.0.7727.55 lub nowszej, aby zniwelować ryzyko związane z tą podatnością.
Original NVD description (English source)
Race in WebCodecs in Google Chrome prior to 147.0.7727.55 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page. (Chromium security severity: Medium)

