Katalog CVE

CVE-2026-13029

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.15%

Percentyl 5 - wyżej niż 5% wszystkich znanych CVE

Streszczenie

W Google Chrome przed wersją 149.0.7827.197 wystąpiła podatność typu use after free w mechanizmie uwierzytelniania internetowego, która mogła zostać wykorzystana przez atakującego, który przekonał użytkownika do zainstalowania złośliwego rozszerzenia. Atakujący mógł potencjalnie wykorzystać uszkodzenie sterty za pomocą spreparowanego rozszerzenia Chrome.

Ocena ryzyka

Podatność ta stwarza wysokie ryzyko dla organizacji, ponieważ umożliwia atakującym przejęcie kontroli nad systemem użytkownika poprzez złośliwe rozszerzenia.

Rekomendacja

Zaleca się aktualizację Google Chrome do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie zainstalowanych rozszerzeń w celu wykrycia potencjalnie złośliwych aplikacji.

Oryginalny opis (angielski, źródło NVD)

Use after free in Web Authentication in Google Chrome prior to 149.0.7827.197 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via a crafted Chrome Extension. (Chromium security severity: High)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS