CVE-2026-11641
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 32 - wyżej niż 32% wszystkich znanych CVE
Streszczenie
Wykorzystanie po zwolnieniu pamięci w Bluetooth w Google Chrome na systemie Windows przed wersją 149.0.7827.103 pozwala zdalnemu atakującemu, który przekonał użytkownika do wykonania określonych gestów interfejsu użytkownika, na wykonanie dowolnego kodu za pomocą spreparowanej strony HTML.
Ocena ryzyka
Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad systemem użytkownika.
Rekomendacja
Zaleca się aktualizację Google Chrome do wersji 149.0.7827.103 lub nowszej, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
Use after free in Bluetooth in Google Chrome on Windows prior to 149.0.7827.103 allowed a remote attacker who convinced a user to engage in specific UI gestures to execute arbitrary code via a crafted HTML page. (Chromium security severity: Critical)

