CVE-2026-13023
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 8 — wyżej niż 8% wszystkich znanych CVE
Streszczenie
Podatność w Google Chrome przed wersją 149.0.7827.197 polega na użyciu niezainicjalizowanej pamięci w GPU. Zdalny atakujący, który przejął proces renderowania, może uzyskać potencjalnie wrażliwe informacje z pamięci procesu za pomocą spreparowanej strony HTML.
Ocena ryzyka
Ryzyko polega na wycieku poufnych danych z pamięci przeglądarki, co może prowadzić do ujawnienia haseł, tokenów sesji lub innych wrażliwych informacji przechowywanych w procesie renderowania.
Rekomendacja
Niezwłocznie zaktualizuj Google Chrome do wersji 149.0.7827.197 lub nowszej. Upewnij się, że aktualizacje są stosowane na wszystkich systemach użytkowników.
Oryginalny opis (angielski, źródło NVD)
Uninitialized Use in GPU in Google Chrome prior to 149.0.7827.197 allowed a remote attacker who had compromised the renderer process to obtain potentially sensitive information from process memory via a crafted HTML page. (Chromium security severity: High)

