Katalog CVE

CVE-2026-13023

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.19%

Percentyl 8 — wyżej niż 8% wszystkich znanych CVE

Streszczenie

Podatność w Google Chrome przed wersją 149.0.7827.197 polega na użyciu niezainicjalizowanej pamięci w GPU. Zdalny atakujący, który przejął proces renderowania, może uzyskać potencjalnie wrażliwe informacje z pamięci procesu za pomocą spreparowanej strony HTML.

Ocena ryzyka

Ryzyko polega na wycieku poufnych danych z pamięci przeglądarki, co może prowadzić do ujawnienia haseł, tokenów sesji lub innych wrażliwych informacji przechowywanych w procesie renderowania.

Rekomendacja

Niezwłocznie zaktualizuj Google Chrome do wersji 149.0.7827.197 lub nowszej. Upewnij się, że aktualizacje są stosowane na wszystkich systemach użytkowników.

Oryginalny opis (angielski, źródło NVD)

Uninitialized Use in GPU in Google Chrome prior to 149.0.7827.197 allowed a remote attacker who had compromised the renderer process to obtain potentially sensitive information from process memory via a crafted HTML page. (Chromium security severity: High)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS