Katalog CVE

CVE-2026-11072

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wykorzystanie po zwolnieniu pamięci w WebView w Google Chrome na Androidzie przed wersją 149.0.7827.53 umożliwia lokalnemu atakującemu wykonanie dowolnego kodu za pomocą złośliwego pliku.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do uruchomienia nieautoryzowanego kodu, co może prowadzić do kompromitacji urządzenia i danych użytkownika.

Rekomendacja

Zaleca się aktualizację Google Chrome do najnowszej wersji, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Use after free in WebView in Google Chrome on Android prior to 149.0.7827.53 allowed a local attacker to execute arbitrary code via a malicious file. (Chromium security severity: Medium)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS