Katalog CVE

CVE-2026-10932

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W Google Chrome na Androidzie przed wersją 149.0.7827.53 występuje podatność typu use after free w interfejsie użytkownika, która może pozwolić zdalnemu atakującemu na wykorzystanie uszkodzenia sterty za pomocą spreparowanej strony HTML.

Ocena ryzyka

Podatność ta może prowadzić do poważnych naruszeń bezpieczeństwa, umożliwiając atakującym zdalne wykonanie kodu na urządzeniach użytkowników. Organizacje powinny być świadome ryzyka związanego z korzystaniem z nieaktualnych wersji przeglądarki.

Rekomendacja

Zaleca się aktualizację Google Chrome na Androidzie do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Use after free in UI in Google Chrome on Android prior to 149.0.7827.53 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS