Katalog CVE

CVE-2026-13026

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.20%

Percentyl 9 - wyżej niż 9% wszystkich znanych CVE

Streszczenie

Podatność Use-After-Free w komponencie Digital Credentials w przeglądarce Google Chrome na systemie Mac przed wersją 149.0.7827.197 umożliwiała zdalnemu atakującemu potencjalne wykorzystanie uszkodzenia sterty za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako wysokiego ryzyka (High) w ramach Chromium.

Ocena ryzyka

Atakujący może zdalnie doprowadzić do awarii przeglądarki lub potencjalnie wykonać dowolny kod w kontekście procesu przeglądarki, co może prowadzić do naruszenia poufności i integralności danych użytkownika.

Rekomendacja

Niezwłocznie zaktualizuj przeglądarkę Google Chrome na systemach Mac do wersji 149.0.7827.197 lub nowszej. Użytkownicy powinni również rozważyć włączenie automatycznych aktualizacji.

Oryginalny opis (angielski, źródło NVD)

Use after free in Digital Credentials in Google Chrome on Mac prior to 149.0.7827.197 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS