CVE-2026-13861
KrytyczneCVSS 9.6Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 20 — wyżej niż 20% wszystkich znanych CVE
Streszczenie
Podatność Use-After-Free w komponencie Core przeglądarki Google Chrome przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu, który przejął proces renderowania, potencjalną ucieczkę z piaskownicy za pomocą spreparowanej strony HTML. Problem ma średni poziom ważności wg klasyfikacji Chromium.
Ocena ryzyka
Atakujący może opuścić piaskownicę przeglądarki i uzyskać dostęp do systemu operacyjnego, co prowadzi do pełnej kompromitacji urządzenia i danych organizacji.
Rekomendacja
Niezwłocznie zaktualizuj Google Chrome do wersji 150.0.7871.47 lub nowszej. Upewnij się, że polityka aktualizacji obejmuje wszystkie stanowiska użytkowników.
Oryginalny opis (angielski, źródło NVD)
Use after free in Core in Google Chrome prior to 150.0.7871.47 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page. (Chromium security severity: Medium)

