Katalog CVE

CVE-2026-11652

WysokieCVSS 8.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.07%

Percentyl 21 - wyżej niż 21% wszystkich znanych CVE

Streszczenie

Wykorzystanie po zwolnieniu pamięci w rozszerzeniach Google Chrome przed wersją 149.0.7827.103 umożliwia zdalnemu atakującemu, który przejął proces renderowania, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

Ocena ryzyka

Atakujący może uzyskać dostęp do systemu operacyjnego użytkownika, co stwarza poważne zagrożenie dla bezpieczeństwa danych i integralności systemu.

Rekomendacja

Zaleca się aktualizację Google Chrome do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie użycia rozszerzeń w celu wykrycia potencjalnych zagrożeń.

Oryginalny opis (angielski, źródło NVD)

Use after free in Extensions in Google Chrome prior to 149.0.7827.103 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page. (Chromium security severity: High)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS