CVE-2026-12012
WysokieCVSS 8.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 13 - wyżej niż 13% wszystkich znanych CVE
Streszczenie
W Google Chrome przed wersją 149.0.7827.115 wystąpiła podatność typu use after free w module sieciowym, która mogła zostać wykorzystana przez atakującego w uprzywilejowanej pozycji sieciowej do potencjalnego zniszczenia pamięci sterty za pomocą złośliwego ruchu sieciowego.
Ocena ryzyka
Podatność ta stwarza wysokie ryzyko dla organizacji, ponieważ umożliwia atakującym przejęcie kontroli nad systemem poprzez manipulację pamięcią.
Rekomendacja
Zaleca się aktualizację Google Chrome do najnowszej wersji, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Use after free in Network in Google Chrome prior to 149.0.7827.115 allowed an attacker in a privileged network position to potentially exploit heap corruption via malicious network traffic. (Chromium security severity: High)

