Katalog CVE

CVE-2026-13879

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.15%

Percentyl 5 — wyżej niż 5% wszystkich znanych CVE

Streszczenie

Podatność Use-After-Free w komponencie Bluetooth przeglądarki Google Chrome przed wersją 150.0.7871.47 umożliwia atakującemu w lokalnym segmencie sieci uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą złośliwego urządzenia peryferyjnego.

Ocena ryzyka

Atakujący w tej samej sieci lokalnej może wykraść poufne dane z pamięci przeglądarki, co stanowi zagrożenie dla poufności informacji organizacji.

Rekomendacja

Niezwłocznie zaktualizuj Google Chrome do wersji 150.0.7871.47 lub nowszej oraz rozważ ograniczenie zaufanych urządzeń Bluetooth w sieci lokalnej.

Oryginalny opis (angielski, źródło NVD)

Use after free in Bluetooth in Google Chrome prior to 150.0.7871.47 allowed an attacker on the local network segment to obtain potentially sensitive information from process memory via a malicious peripheral. (Chromium security severity: Medium)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS