CVE-2026-13026
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 9 - wyżej niż 9% wszystkich znanych CVE
Streszczenie
Podatność Use-After-Free w komponencie Digital Credentials w przeglądarce Google Chrome na systemie Mac przed wersją 149.0.7827.197 umożliwiała zdalnemu atakującemu potencjalne wykorzystanie uszkodzenia sterty za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako wysokiego ryzyka (High) w ramach Chromium.
Ocena ryzyka
Atakujący może zdalnie doprowadzić do awarii przeglądarki lub potencjalnie wykonać dowolny kod w kontekście procesu przeglądarki, co może prowadzić do naruszenia poufności i integralności danych użytkownika.
Rekomendacja
Niezwłocznie zaktualizuj przeglądarkę Google Chrome na systemach Mac do wersji 149.0.7827.197 lub nowszej. Użytkownicy powinni również rozważyć włączenie automatycznych aktualizacji.
Oryginalny opis (angielski, źródło NVD)
Use after free in Digital Credentials in Google Chrome on Mac prior to 149.0.7827.197 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

