CVE-2026-12030
WysokieCVSS 8.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 20 - wyżej niż 20% wszystkich znanych CVE
Streszczenie
W Google Chrome na Androidzie przed wersją 149.0.7827.115 wystąpiła podatność związana z zapisem poza dozwolonym zakresem w GPU, co mogło umożliwić zdalnemu atakującemu, który przejął proces renderowania, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
Ocena ryzyka
Podatność ta stwarza wysokie ryzyko dla organizacji, ponieważ może prowadzić do nieautoryzowanego dostępu do systemów i danych użytkowników.
Rekomendacja
Zaleca się aktualizację Google Chrome na Androidzie do wersji 149.0.7827.115 lub nowszej, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
Out of bounds write in GPU in Google Chrome on Android prior to 149.0.7827.115 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page. (Chromium security severity: High)

