CVE-2026-13774
WysokieCVSS 8.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 22 — wyżej niż 22% wszystkich znanych CVE
Streszczenie
W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto podatność Use-After-Free w mechanizmie rozszerzeń. Atakujący, który przekona użytkownika do zainstalowania złośliwego rozszerzenia, może zdalnie wykonać dowolny kod.
Ocena ryzyka
Ryzyko dla organizacji jest krytyczne – udane wykorzystanie podatności może prowadzić do całkowitego przejęcia kontroli nad przeglądarką i potencjalnie nad systemem użytkownika, co umożliwia kradzież danych lub instalację złośliwego oprogramowania.
Rekomendacja
Niezwłocznie zaktualizuj Google Chrome do wersji 150.0.7871.47 lub nowszej. Poinformuj użytkowników o ryzyku instalowania rozszerzeń z nieznanych źródeł.
Oryginalny opis (angielski, źródło NVD)
Use after free in Extensions in Google Chrome prior to 150.0.7871.47 allowed an attacker who convinced a user to install a malicious extension to execute arbitrary code via a crafted Chrome Extension. (Chromium security severity: Critical)

