CVE-2026-10991
WysokieCVSS 8.8Streszczenie
W V8 w Google Chrome przed wersją 149.0.7827.53 wystąpiła podatność typu use after free, która pozwalała zdalnemu atakującemu na wykonanie dowolnego kodu w piaskownicy poprzez nakłonienie użytkownika do wykonania określonych gestów interfejsu użytkownika na spreparowanej stronie HTML.
Ocena ryzyka
Podatność ta może prowadzić do wykonania złośliwego kodu w kontekście przeglądarki, co stwarza ryzyko wycieku danych lub przejęcia kontroli nad systemem użytkownika.
Rekomendacja
Zaleca się aktualizację Google Chrome do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie aktywności użytkowników w celu wykrycia potencjalnych prób ataków.
Oryginalny opis (angielski, źródło NVD)
Use after free in V8 in Google Chrome prior to 149.0.7827.53 allowed a remote attacker who convinced a user to engage in specific UI gestures to execute arbitrary code inside a sandbox via a crafted HTML page. (Chromium security severity: Medium)

