CVE-2026-13799
WysokieCVSS 8.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 22 — wyżej niż 22% wszystkich znanych CVE
Streszczenie
W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto podatność use-after-free w implementacji protokołu QUIC. Zdalny atakujący może potencjalnie wykorzystać uszkodzenie sterty poprzez wysłanie spreparowanego ruchu sieciowego.
Ocena ryzyka
Atakujący może zdalnie doprowadzić do wykonania dowolnego kodu w kontekście przeglądarki, co może skutkować przejęciem kontroli nad sesją użytkownika lub wyciekiem poufnych danych.
Rekomendacja
Niezwłocznie zaktualizuj przeglądarkę Google Chrome do wersji 150.0.7871.47 lub nowszej. Użytkownicy Chromium powinni zastosować odpowiednią łatkę po jej udostępnieniu.
Oryginalny opis (angielski, źródło NVD)
Use after free in QUIC in Google Chrome prior to 150.0.7871.47 allowed a remote attacker to potentially exploit heap corruption via malicious network traffic. (Chromium security severity: High)

