Katalog CVE

CVE-2026-11301

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Nieodpowiednia implementacja w LiveCaption w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu potencjalne wykonanie dostępu do pamięci poza przydzielonym zakresem za pomocą złośliwego ruchu sieciowego.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości wykorzystania tej podatności przez zdalnego atakującego, co może prowadzić do nieautoryzowanego dostępu do pamięci.

Rekomendacja

Zaleca się aktualizację Google Chrome do najnowszej wersji, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Inappropriate implementation in LiveCaption in Google Chrome prior to 149.0.7827.53 allowed a remote attacker to potentially perform out of bounds memory access via malicious network traffic. (Chromium security severity: Low)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS