Katalog CVE

CVE-2026-12014

WysokieCVSS 8.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 7 - wyżej niż 7% wszystkich znanych CVE

Streszczenie

W Google Chrome przed wersją 149.0.7827.115 występuje podatność typu use after free w komponencie Cast, która może pozwolić atakującemu w lokalnej sieci na potencjalne wykonanie ucieczki z piaskownicy za pomocą złośliwego ruchu sieciowego.

Ocena ryzyka

Podatność ta stwarza wysokie ryzyko dla organizacji, umożliwiając atakującym przejęcie kontroli nad systemem poprzez złośliwe działania w sieci lokalnej.

Rekomendacja

Zaleca się aktualizację Google Chrome do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie ruchu sieciowego w celu wykrywania potencjalnych zagrożeń.

Oryginalny opis (angielski, źródło NVD)

Use after free in Cast in Google Chrome prior to 149.0.7827.115 allowed an attacker on the local network segment to potentially perform a sandbox escape via malicious network traffic. (Chromium security severity: High)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS