Katalog CVE

CVE-2026-13028

KrytyczneCVSS 9.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.22%

Percentyl 12 — wyżej niż 12% wszystkich znanych CVE

Streszczenie

Podatność Use-After-Free w komponencie WebGL w przeglądarce Google Chrome na system Android przed wersją 149.0.7827.197 umożliwia zdalnemu atakującemu potencjalne wykonanie ucieczki z piaskownicy poprzez spreparowaną stronę HTML. Problem ma krytyczny poziom ważności według Chromium.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości przejęcia kontroli nad procesem przeglądarki i opuszczenia izolowanego środowiska, co może prowadzić do dalszej eskalacji uprawnień w systemie.

Rekomendacja

Zaleca się natychmiastową aktualizację przeglądarki Google Chrome na urządzeniach z systemem Android do wersji 149.0.7827.197 lub nowszej.

Oryginalny opis (angielski, źródło NVD)

Use after free in WebGL in Google Chrome on Android prior to 149.0.7827.197 allowed a remote attacker to potentially perform a sandbox escape via a crafted HTML page. (Chromium security severity: Critical)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS