Katalog CVE

CVE-2026-10908

WysokieCVSS 8.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W Google Chrome na systemie Windows przed wersją 149.0.7827.53 wystąpiła podatność typu use after free w funkcji FullScreen. Umożliwia to zdalnemu atakującemu, który przejął proces renderera, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

Ocena ryzyka

Podatność ta stwarza wysokie ryzyko dla organizacji, ponieważ może prowadzić do przejęcia kontroli nad systemem użytkownika przez złośliwe strony internetowe. Atakujący może uzyskać dostęp do wrażliwych danych lub zasobów systemowych.

Rekomendacja

Zaleca się aktualizację Google Chrome do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto wprowadzić polityki bezpieczeństwa ograniczające otwieranie nieznanych lub podejrzanych stron internetowych.

Oryginalny opis (angielski, źródło NVD)

Use after free in FullScreen in Google Chrome on Windows prior to 149.0.7827.53 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page. (Chromium security severity: High)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS