Katalog CVE

CVE-2026-11667

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.06%

Percentyl 20 - wyżej niż 20% wszystkich znanych CVE

Streszczenie

W WebRTC w Google Chrome przed wersją 149.0.7827.103 wystąpił błąd odczytu poza zakresem, który mógł zostać wykorzystany przez zdalnego atakującego, który przejął proces GPU, do potencjalnego wykorzystania uszkodzenia sterty za pomocą spreparowanej strony HTML.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do przejęcia kontroli nad systemem ofiary, co prowadzi do poważnych konsekwencji dla bezpieczeństwa danych.

Rekomendacja

Zaleca się aktualizację Google Chrome do najnowszej wersji, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Out of bounds read in WebRTC in Google Chrome prior to 149.0.7827.103 allowed a remote attacker who had compromised the GPU process to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS