Katalog CVE

CVE-2026-11656

WysokieCVSS 8.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.02%

Percentyl 4 - wyżej niż 4% wszystkich znanych CVE

Streszczenie

Wykorzystanie po zwolnieniu pamięci w ServiceWorker w Google Chrome przed wersją 149.0.7827.103 umożliwia atakującemu, który przekonał użytkownika do zainstalowania złośliwego rozszerzenia, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanego rozszerzenia Chrome.

Ocena ryzyka

Atakujący może uzyskać dostęp do systemu użytkownika, co prowadzi do poważnych zagrożeń dla bezpieczeństwa danych i prywatności.

Rekomendacja

Zaleca się aktualizację Google Chrome do najnowszej wersji, aby usunąć tę podatność oraz unikanie instalacji nieznanych rozszerzeń.

Oryginalny opis (angielski, źródło NVD)

Use after free in ServiceWorker in Google Chrome prior to 149.0.7827.103 allowed an attacker who convinced a user to install a malicious extension to potentially perform a sandbox escape via a crafted Chrome Extension. (Chromium security severity: High)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS