Katalog CVE

CVE-2026-13787

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.39%

Percentyl 31 — wyżej niż 31% wszystkich znanych CVE

Streszczenie

W Google Chrome na systemie Windows przed wersją 150.0.7871.47 wykryto podatność use-after-free w komponencie Chromoting. Zdalny atakujący może wykorzystać złośliwy ruch sieciowy do wykonania dowolnego kodu.

Ocena ryzyka

Ryzyko dla organizacji jest krytyczne, ponieważ atakujący może przejąć kontrolę nad systemem użytkownika bez jego interakcji, co może prowadzić do kradzieży danych lub instalacji złośliwego oprogramowania.

Rekomendacja

Należy natychmiast zaktualizować Google Chrome do wersji 150.0.7871.47 lub nowszej na wszystkich systemach Windows.

Oryginalny opis (angielski, źródło NVD)

Use after free in Chromoting in Google Chrome on Windows prior to 150.0.7871.47 allowed a remote attacker to execute arbitrary code via malicious network traffic. (Chromium security severity: Critical)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS