CVE-2026-11667
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 20 - wyżej niż 20% wszystkich znanych CVE
Streszczenie
W WebRTC w Google Chrome przed wersją 149.0.7827.103 wystąpił błąd odczytu poza zakresem, który mógł zostać wykorzystany przez zdalnego atakującego, który przejął proces GPU, do potencjalnego wykorzystania uszkodzenia sterty za pomocą spreparowanej strony HTML.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do przejęcia kontroli nad systemem ofiary, co prowadzi do poważnych konsekwencji dla bezpieczeństwa danych.
Rekomendacja
Zaleca się aktualizację Google Chrome do najnowszej wersji, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Out of bounds read in WebRTC in Google Chrome prior to 149.0.7827.103 allowed a remote attacker who had compromised the GPU process to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

