Katalog CVE

CVE-2026-11644

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.02%

Percentyl 5 - wyżej niż 5% wszystkich znanych CVE

Streszczenie

W Google Chrome na systemie Linux przed wersją 149.0.7827.103 występuje podatność typu use after free w komponentach Views, która pozwala atakującemu na wykonanie dowolnego kodu poprzez złośliwą rozszerzenie, jeśli użytkownik je zainstaluje.

Ocena ryzyka

Podatność ta może prowadzić do poważnych naruszeń bezpieczeństwa, umożliwiając atakującym przejęcie kontroli nad systemem użytkownika.

Rekomendacja

Zaleca się aktualizację Google Chrome do najnowszej wersji, aby usunąć tę podatność oraz unikanie instalacji nieznanych rozszerzeń.

Oryginalny opis (angielski, źródło NVD)

Use after free in Views in Google Chrome on Linux prior to 149.0.7827.103 allowed an attacker who convinced a user to install a malicious extension to execute arbitrary code via a crafted Chrome Extension. (Chromium security severity: Critical)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS