Katalog CVE

CVE-2026-11636

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.07%

Percentyl 21 - wyżej niż 21% wszystkich znanych CVE

Streszczenie

W Google Chrome na systemie Windows przed wersją 149.0.7827.103 występuje podatność typu use after free w funkcji Autofill, która może być wykorzystana przez zdalnego atakującego. Atakujący może skłonić użytkownika do wykonania określonych gestów interfejsu użytkownika, co potencjalnie prowadzi do uszkodzenia sterty za pomocą spreparowanej strony HTML.

Ocena ryzyka

Podatność ta może umożliwić zdalnemu atakującemu przejęcie kontroli nad systemem użytkownika, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację Google Chrome do najnowszej wersji, aby usunąć tę krytyczną podatność oraz monitorowanie aktywności użytkowników w celu wykrycia potencjalnych prób ataku.

Oryginalny opis (angielski, źródło NVD)

Use after free in Autofill in Google Chrome on Windows prior to 149.0.7827.103 allowed a remote attacker who convinced a user to engage in specific UI gestures to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: Critical)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS