CVE-2026-11085
WysokieCVSS 8.8Streszczenie
Przepełnienie całkowitej liczby w GPU w Google Chrome na Androidzie przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu potencjalne wykonanie dostępu do pamięci poza dozwolonym zakresem za pomocą spreparowanej strony HTML.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do uzyskania nieautoryzowanego dostępu do pamięci, co może prowadzić do wycieku danych lub zdalnego wykonania kodu.
Rekomendacja
Zaleca się aktualizację Google Chrome na Androidzie do wersji 149.0.7827.53 lub nowszej, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
Integer overflow in GPU in Google Chrome on Android prior to 149.0.7827.53 allowed a remote attacker to potentially perform out of bounds memory access via a crafted HTML page. (Chromium security severity: Medium)

