Katalog CVE

CVE-2026-13792

KrytyczneCVSS 9.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.28%

Percentyl 20 — wyżej niż 20% wszystkich znanych CVE

Streszczenie

W przeglądarce Google Chrome na systemie Mac przed wersją 150.0.7871.47 wykryto podatność Use-After-Free w komponencie Touchbar. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do potencjalnej ucieczki z piaskownicy.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości przejęcia kontroli nad procesem przeglądarki i ominięcia mechanizmów izolacji, co może prowadzić do dalszej eskalacji uprawnień w systemie.

Rekomendacja

Niezwłocznie zaktualizuj Google Chrome na wszystkich komputerach Mac do wersji 150.0.7871.47 lub nowszej.

Oryginalny opis (angielski, źródło NVD)

Use after free in Touchbar in Google Chrome on Mac prior to 150.0.7871.47 allowed a remote attacker to potentially perform a sandbox escape via a crafted HTML page. (Chromium security severity: High)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS