Katalog CVE

CVE-2026-11058

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Przepełnienie całkowitej liczby w CredentialProvider w Google Chrome na systemie Windows przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu, który przejął proces renderowania, eskalację uprawnień na poziomie systemu operacyjnego za pomocą spreparowanej strony HTML.

Ocena ryzyka

Podatność ta może prowadzić do poważnych naruszeń bezpieczeństwa, umożliwiając atakującym uzyskanie wyższych uprawnień w systemie operacyjnym. Organizacje powinny być świadome ryzyka związanego z wykorzystaniem tej luki przez złośliwe strony internetowe.

Rekomendacja

Zaleca się aktualizację Google Chrome do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto monitorować i ograniczać dostęp do nieznanych lub podejrzanych stron internetowych.

Oryginalny opis (angielski, źródło NVD)

Integer overflow in CredentialProvider in Google Chrome on Windows prior to 149.0.7827.53 allowed a remote attacker who had compromised the renderer process to perform OS-level privilege escalation via a crafted HTML page. (Chromium security severity: Medium)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS