Katalog CVE

CVE-2026-13844

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.11%

Percentyl 1 — wyżej niż 1% wszystkich znanych CVE

Streszczenie

Podatność Use-After-Free w komponencie Updater przeglądarki Google Chrome na systemie Windows przed wersją 150.0.7871.47 umożliwia lokalnemu atakującemu eskalację uprawnień na poziomie systemu operacyjnego za pomocą złośliwego pliku.

Ocena ryzyka

Lokalny atakujący może uzyskać pełną kontrolę nad systemem operacyjnym, co prowadzi do naruszenia poufności, integralności i dostępności danych oraz całego środowiska IT.

Rekomendacja

Niezwłocznie zaktualizuj Google Chrome do wersji 150.0.7871.47 lub nowszej na wszystkich systemach Windows oraz rozważ ograniczenie uprawnień lokalnych użytkowników.

Oryginalny opis (angielski, źródło NVD)

Use after free in Updater in Google Chrome on Windows prior to 150.0.7871.47 allowed a local attacker to perform OS-level privilege escalation via a malicious file. (Chromium security severity: High)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS