Katalog CVE
CVE-2026-11281
ŚrednieCVSS 5.0Streszczenie
Przepełnienie całkowitej liczby w Chromoting w Google Chrome na systemie Windows przed wersją 149.0.7827.53 umożliwia lokalnemu atakującemu uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanego zdarzenia ETW.
Ocena ryzyka
Atakujący może uzyskać dostęp do poufnych danych, co może prowadzić do naruszenia prywatności użytkowników.
Rekomendacja
Zaleca się aktualizację Google Chrome do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
Integer overflow in Chromoting in Google Chrome on Windows prior to 149.0.7827.53 allowed a local attacker to obtain potentially sensitive information from process memory via a crafted ETW event. (Chromium security severity: Low)

