Katalog CVE

CVE-2026-11091

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Nieodpowiednia implementacja w Dawn w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu potencjalne wykonanie dostępu do pamięci poza przydzielonym zakresem za pomocą spreparowanej strony HTML.

Ocena ryzyka

Atakujący mógł wykorzystać tę podatność do uzyskania nieautoryzowanego dostępu do pamięci, co może prowadzić do wycieku danych lub zdalnego wykonania kodu.

Rekomendacja

Zaleca się aktualizację Google Chrome do najnowszej wersji, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Inappropriate implementation in Dawn in Google Chrome prior to 149.0.7827.53 allowed a remote attacker to potentially perform out of bounds memory access via a crafted HTML page. (Chromium security severity: Medium)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS