CVE-2026-11141
ŚrednieCVSS 6.5Streszczenie
W Google Chrome przed wersją 149.0.7827.53 wystąpiło nieprawidłowe użycie niezainicjowanej pamięci w module audio, co pozwalało zdalnemu atakującemu, który przejął proces renderowania, na uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.
Ocena ryzyka
Atakujący mógł uzyskać dostęp do poufnych danych, co stwarza ryzyko wycieku informacji i naruszenia prywatności użytkowników.
Rekomendacja
Zaleca się aktualizację Google Chrome do wersji 149.0.7827.53 lub nowszej, aby zniwelować tę podatność.
Oryginalny opis (angielski, źródło NVD)
Uninitialized Use in Audio in Google Chrome prior to 149.0.7827.53 allowed a remote attacker who had compromised the renderer process to obtain potentially sensitive information from process memory via a crafted HTML page. (Chromium security severity: Medium)

