Katalog CVE

CVE-2026-10995

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Przepełnienie bufora w stercie w TabStrip w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu, który przekona użytkownika do wykonania określonych gestów interfejsu użytkownika, potencjalne wykorzystanie uszkodzenia sterty za pomocą spreparowanej strony HTML.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do przejęcia kontroli nad systemem użytkownika, co stwarza zagrożenie dla bezpieczeństwa danych i integralności systemu.

Rekomendacja

Zaleca się aktualizację Google Chrome do wersji 149.0.7827.53 lub nowszej, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Heap buffer overflow in TabStrip in Google Chrome prior to 149.0.7827.53 allowed a remote attacker who convinced a user to engage in specific UI gestures to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: Medium)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS