Katalog CVE

CVE-2026-12020

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.06%

Percentyl 20 - wyżej niż 20% wszystkich znanych CVE

Streszczenie

W Google Chrome na Mac przed wersją 149.0.7827.115 występuje podatność typu use after free w funkcji Autofill, która może być wykorzystana przez zdalnego atakującego do potencjalnego uszkodzenia pamięci heap poprzez spreparowaną stronę HTML.

Ocena ryzyka

Podatność ta może prowadzić do poważnych problemów z bezpieczeństwem, umożliwiając atakującym zdalne przejęcie kontroli nad systemem użytkownika.

Rekomendacja

Zaleca się aktualizację Google Chrome do najnowszej wersji, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Use after free in Autofill in Google Chrome on Mac prior to 149.0.7827.115 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS