CVE-2026-11644
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 5 - wyżej niż 5% wszystkich znanych CVE
Streszczenie
W Google Chrome na systemie Linux przed wersją 149.0.7827.103 występuje podatność typu use after free w komponentach Views, która pozwala atakującemu na wykonanie dowolnego kodu poprzez złośliwą rozszerzenie, jeśli użytkownik je zainstaluje.
Ocena ryzyka
Podatność ta może prowadzić do poważnych naruszeń bezpieczeństwa, umożliwiając atakującym przejęcie kontroli nad systemem użytkownika.
Rekomendacja
Zaleca się aktualizację Google Chrome do najnowszej wersji, aby usunąć tę podatność oraz unikanie instalacji nieznanych rozszerzeń.
Oryginalny opis (angielski, źródło NVD)
Use after free in Views in Google Chrome on Linux prior to 149.0.7827.103 allowed an attacker who convinced a user to install a malicious extension to execute arbitrary code via a crafted Chrome Extension. (Chromium security severity: Critical)

