CVE-2026-12014
WysokieCVSS 8.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 7 - wyżej niż 7% wszystkich znanych CVE
Streszczenie
W Google Chrome przed wersją 149.0.7827.115 występuje podatność typu use after free w komponencie Cast, która może pozwolić atakującemu w lokalnej sieci na potencjalne wykonanie ucieczki z piaskownicy za pomocą złośliwego ruchu sieciowego.
Ocena ryzyka
Podatność ta stwarza wysokie ryzyko dla organizacji, umożliwiając atakującym przejęcie kontroli nad systemem poprzez złośliwe działania w sieci lokalnej.
Rekomendacja
Zaleca się aktualizację Google Chrome do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie ruchu sieciowego w celu wykrywania potencjalnych zagrożeń.
Oryginalny opis (angielski, źródło NVD)
Use after free in Cast in Google Chrome prior to 149.0.7827.115 allowed an attacker on the local network segment to potentially perform a sandbox escape via malicious network traffic. (Chromium security severity: High)

