Katalog CVE

CVE-2026-11085

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Przepełnienie całkowitej liczby w GPU w Google Chrome na Androidzie przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu potencjalne wykonanie dostępu do pamięci poza dozwolonym zakresem za pomocą spreparowanej strony HTML.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do uzyskania nieautoryzowanego dostępu do pamięci, co może prowadzić do wycieku danych lub zdalnego wykonania kodu.

Rekomendacja

Zaleca się aktualizację Google Chrome na Androidzie do wersji 149.0.7827.53 lub nowszej, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Integer overflow in GPU in Google Chrome on Android prior to 149.0.7827.53 allowed a remote attacker to potentially perform out of bounds memory access via a crafted HTML page. (Chromium security severity: Medium)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS