Katalog CVE

CVE-2026-11080

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W WebView w Google Chrome na Androidzie przed wersją 149.0.7827.53 występuje podatność typu use after free, która może być wykorzystana przez zdalnego atakującego do potencjalnego uszkodzenia sterty za pomocą spreparowanej strony HTML.

Ocena ryzyka

Podatność ta może prowadzić do poważnych problemów z bezpieczeństwem, umożliwiając atakującym zdalne wykonanie kodu lub uzyskanie dostępu do wrażliwych danych użytkowników.

Rekomendacja

Zaleca się aktualizację Google Chrome na Androidzie do najnowszej wersji, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Use after free in WebView in Google Chrome on Android prior to 149.0.7827.53 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: Medium)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS