CVE-2026-11656
WysokieCVSS 8.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 4 - wyżej niż 4% wszystkich znanych CVE
Streszczenie
Wykorzystanie po zwolnieniu pamięci w ServiceWorker w Google Chrome przed wersją 149.0.7827.103 umożliwia atakującemu, który przekonał użytkownika do zainstalowania złośliwego rozszerzenia, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanego rozszerzenia Chrome.
Ocena ryzyka
Atakujący może uzyskać dostęp do systemu użytkownika, co prowadzi do poważnych zagrożeń dla bezpieczeństwa danych i prywatności.
Rekomendacja
Zaleca się aktualizację Google Chrome do najnowszej wersji, aby usunąć tę podatność oraz unikanie instalacji nieznanych rozszerzeń.
Oryginalny opis (angielski, źródło NVD)
Use after free in ServiceWorker in Google Chrome prior to 149.0.7827.103 allowed an attacker who convinced a user to install a malicious extension to potentially perform a sandbox escape via a crafted Chrome Extension. (Chromium security severity: High)

