CVE-2026-11191
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 21 - wyżej niż 21% wszystkich znanych CVE
Streszczenie
W Google Chrome przed wersją 149.0.7827.53 wystąpił błąd dostępu do pamięci poza przydzielonym zakresem w ANGLE, co mogło umożliwić zdalnemu atakującemu wykonanie nieautoryzowanego dostępu do pamięci za pomocą spreparowanej strony HTML.
Ocena ryzyka
Podatność ta może prowadzić do nieautoryzowanego dostępu do pamięci, co stwarza ryzyko wycieku danych lub wykonania złośliwego kodu w systemie ofiary.
Rekomendacja
Zaleca się aktualizację Google Chrome do wersji 149.0.7827.53 lub nowszej, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
Out of bounds memory access in ANGLE in Google Chrome prior to 149.0.7827.53 allowed a remote attacker to potentially perform out of bounds memory access via a crafted HTML page. (Chromium security severity: Medium)

