CVE-2026-12020
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 20 - wyżej niż 20% wszystkich znanych CVE
Streszczenie
W Google Chrome na Mac przed wersją 149.0.7827.115 występuje podatność typu use after free w funkcji Autofill, która może być wykorzystana przez zdalnego atakującego do potencjalnego uszkodzenia pamięci heap poprzez spreparowaną stronę HTML.
Ocena ryzyka
Podatność ta może prowadzić do poważnych problemów z bezpieczeństwem, umożliwiając atakującym zdalne przejęcie kontroli nad systemem użytkownika.
Rekomendacja
Zaleca się aktualizację Google Chrome do najnowszej wersji, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Use after free in Autofill in Google Chrome on Mac prior to 149.0.7827.115 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

