Katalog CVE

CVE-2026-11005

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.04%

Percentyl 11 - wyżej niż 11% wszystkich znanych CVE

Streszczenie

W Google Chrome na systemie Windows przed wersją 149.0.7827.53 wystąpiła podatność na odczyt poza zakresem w ANGLE, która pozwalała zdalnemu atakującemu, który przejął proces renderera, na uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.

Ocena ryzyka

Podatność ta może prowadzić do ujawnienia wrażliwych danych, co stanowi zagrożenie dla bezpieczeństwa użytkowników i organizacji.

Rekomendacja

Zaleca się aktualizację Google Chrome do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Out of bounds read in ANGLE in Google Chrome on Windows prior to 149.0.7827.53 allowed a remote attacker who had compromised the renderer process to obtain potentially sensitive information from process memory via a crafted HTML page. (Chromium security severity: Medium)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS