Katalog CVE

CVE-2026-13834

WysokieCVSS 8.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.28%

Percentyl 20 — wyżej niż 20% wszystkich znanych CVE

Streszczenie

Niewystarczająca walidacja niezaufanych danych wejściowych w komponencie ANGLE w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, potencjalną ucieczkę z piaskownicy poprzez spreparowaną stronę HTML. Podatność ma wysoki priorytet bezpieczeństwa Chromium.

Ocena ryzyka

Atakujący może opuścić izolację piaskownicy przeglądarki, uzyskując dostęp do systemu operacyjnego i danych organizacji, co prowadzi do pełnej kompromitacji urządzenia.

Rekomendacja

Niezwłocznie zaktualizuj Google Chrome do wersji 150.0.7871.47 lub nowszej. Przeprowadź audyt systemów pod kątem obecności starszych wersji.

Oryginalny opis (angielski, źródło NVD)

Insufficient validation of untrusted input in ANGLE in Google Chrome prior to 150.0.7871.47 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page. (Chromium security severity: High)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS