Katalog CVE

CVE-2026-11281

ŚrednieCVSS 5.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Przepełnienie całkowitej liczby w Chromoting w Google Chrome na systemie Windows przed wersją 149.0.7827.53 umożliwia lokalnemu atakującemu uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanego zdarzenia ETW.

Ocena ryzyka

Atakujący może uzyskać dostęp do poufnych danych, co może prowadzić do naruszenia prywatności użytkowników.

Rekomendacja

Zaleca się aktualizację Google Chrome do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Integer overflow in Chromoting in Google Chrome on Windows prior to 149.0.7827.53 allowed a local attacker to obtain potentially sensitive information from process memory via a crafted ETW event. (Chromium security severity: Low)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS