Katalog CVE
CVE-2026-11072
WysokieCVSS 7.8Streszczenie
Wykorzystanie po zwolnieniu pamięci w WebView w Google Chrome na Androidzie przed wersją 149.0.7827.53 umożliwia lokalnemu atakującemu wykonanie dowolnego kodu za pomocą złośliwego pliku.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do uruchomienia nieautoryzowanego kodu, co może prowadzić do kompromitacji urządzenia i danych użytkownika.
Rekomendacja
Zaleca się aktualizację Google Chrome do najnowszej wersji, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Use after free in WebView in Google Chrome on Android prior to 149.0.7827.53 allowed a local attacker to execute arbitrary code via a malicious file. (Chromium security severity: Medium)

