Katalog CVE

CVE-2026-13799

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.30%

Percentyl 22 — wyżej niż 22% wszystkich znanych CVE

Streszczenie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto podatność use-after-free w implementacji protokołu QUIC. Zdalny atakujący może potencjalnie wykorzystać uszkodzenie sterty poprzez wysłanie spreparowanego ruchu sieciowego.

Ocena ryzyka

Atakujący może zdalnie doprowadzić do wykonania dowolnego kodu w kontekście przeglądarki, co może skutkować przejęciem kontroli nad sesją użytkownika lub wyciekiem poufnych danych.

Rekomendacja

Niezwłocznie zaktualizuj przeglądarkę Google Chrome do wersji 150.0.7871.47 lub nowszej. Użytkownicy Chromium powinni zastosować odpowiednią łatkę po jej udostępnieniu.

Oryginalny opis (angielski, źródło NVD)

Use after free in QUIC in Google Chrome prior to 150.0.7871.47 allowed a remote attacker to potentially exploit heap corruption via malicious network traffic. (Chromium security severity: High)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS