Katalog CVE

CVE-2026-12012

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.23%

Percentyl 13 - wyżej niż 13% wszystkich znanych CVE

Streszczenie

W Google Chrome przed wersją 149.0.7827.115 wystąpiła podatność typu use after free w module sieciowym, która mogła zostać wykorzystana przez atakującego w uprzywilejowanej pozycji sieciowej do potencjalnego zniszczenia pamięci sterty za pomocą złośliwego ruchu sieciowego.

Ocena ryzyka

Podatność ta stwarza wysokie ryzyko dla organizacji, ponieważ umożliwia atakującym przejęcie kontroli nad systemem poprzez manipulację pamięcią.

Rekomendacja

Zaleca się aktualizację Google Chrome do najnowszej wersji, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Use after free in Network in Google Chrome prior to 149.0.7827.115 allowed an attacker in a privileged network position to potentially exploit heap corruption via malicious network traffic. (Chromium security severity: High)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS