Katalog CVE

CVE-2026-10946

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.09%

Percentyl 26 - wyżej niż 26% wszystkich znanych CVE

Streszczenie

Przepełnienie bufora w stercie w Media w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu, który przekonał użytkownika do wykonania określonych gestów interfejsu użytkownika, wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.

Ocena ryzyka

Podatność ta może prowadzić do wykonania złośliwego kodu w kontekście przeglądarki, co stwarza poważne zagrożenie dla bezpieczeństwa danych użytkowników.

Rekomendacja

Zaleca się aktualizację Google Chrome do najnowszej wersji, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Heap buffer overflow in Media in Google Chrome prior to 149.0.7827.53 allowed a remote attacker who convinced a user to engage in specific UI gestures to execute arbitrary code inside a sandbox via a crafted HTML page. (Chromium security severity: High)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS