Katalog CVE

CVE-2026-11191

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.07%

Percentyl 21 - wyżej niż 21% wszystkich znanych CVE

Streszczenie

W Google Chrome przed wersją 149.0.7827.53 wystąpił błąd dostępu do pamięci poza przydzielonym zakresem w ANGLE, co mogło umożliwić zdalnemu atakującemu wykonanie nieautoryzowanego dostępu do pamięci za pomocą spreparowanej strony HTML.

Ocena ryzyka

Podatność ta może prowadzić do nieautoryzowanego dostępu do pamięci, co stwarza ryzyko wycieku danych lub wykonania złośliwego kodu w systemie ofiary.

Rekomendacja

Zaleca się aktualizację Google Chrome do wersji 149.0.7827.53 lub nowszej, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Out of bounds memory access in ANGLE in Google Chrome prior to 149.0.7827.53 allowed a remote attacker to potentially perform out of bounds memory access via a crafted HTML page. (Chromium security severity: Medium)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS