CVE-2026-10995
WysokieCVSS 8.8Streszczenie
Przepełnienie bufora w stercie w TabStrip w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu, który przekona użytkownika do wykonania określonych gestów interfejsu użytkownika, potencjalne wykorzystanie uszkodzenia sterty za pomocą spreparowanej strony HTML.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do przejęcia kontroli nad systemem użytkownika, co stwarza zagrożenie dla bezpieczeństwa danych i integralności systemu.
Rekomendacja
Zaleca się aktualizację Google Chrome do wersji 149.0.7827.53 lub nowszej, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
Heap buffer overflow in TabStrip in Google Chrome prior to 149.0.7827.53 allowed a remote attacker who convinced a user to engage in specific UI gestures to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: Medium)

