CVE-2026-12440
KrytyczneCVSS 9.6Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 22 — wyżej niż 22% wszystkich znanych CVE
Streszczenie
W Google Chrome na systemie Windows przed wersją 149.0.7827.155 występuje podatność 'use after free' w module DigitalCredentials, która może pozwolić zdalnemu atakującemu na potencjalne wydostanie się z piaskownicy za pomocą spreparowanej strony HTML.
Ocena ryzyka
Podatność ta może prowadzić do poważnych naruszeń bezpieczeństwa, umożliwiając atakującym wykonanie złośliwego kodu w kontekście przeglądarki.
Rekomendacja
Zaleca się aktualizację Google Chrome do najnowszej wersji, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Use after free in DigitalCredentials in Google Chrome on Windows prior to 149.0.7827.155 allowed a remote attacker to potentially perform a sandbox escape via a crafted HTML page. (Chromium security severity: Critical)

