Katalog CVE

CVE-2026-11641

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.13%

Percentyl 32 - wyżej niż 32% wszystkich znanych CVE

Streszczenie

Wykorzystanie po zwolnieniu pamięci w Bluetooth w Google Chrome na systemie Windows przed wersją 149.0.7827.103 pozwala zdalnemu atakującemu, który przekonał użytkownika do wykonania określonych gestów interfejsu użytkownika, na wykonanie dowolnego kodu za pomocą spreparowanej strony HTML.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad systemem użytkownika.

Rekomendacja

Zaleca się aktualizację Google Chrome do wersji 149.0.7827.103 lub nowszej, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Use after free in Bluetooth in Google Chrome on Windows prior to 149.0.7827.103 allowed a remote attacker who convinced a user to engage in specific UI gestures to execute arbitrary code via a crafted HTML page. (Chromium security severity: Critical)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS