Katalog CVE

CVE-2026-13938

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.21%

Percentyl 11 — wyżej niż 11% wszystkich znanych CVE

Streszczenie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto przepełnienie liczby całkowitej w komponencie czcionek. Luka umożliwia zdalnemu atakującemu wykonanie zapisu poza dozwolonym obszarem pamięci za pomocą spreparowanej strony HTML.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wykonania kodu w kontekście przeglądarki, co może prowadzić do przejęcia kontroli nad sesją użytkownika lub kradzieży danych.

Rekomendacja

Niezwłocznie zaktualizuj przeglądarkę Google Chrome do wersji 150.0.7871.47 lub nowszej. Użytkownicy powinni również włączyć automatyczne aktualizacje.

Oryginalny opis (angielski, źródło NVD)

Integer overflow in Fonts in Google Chrome prior to 150.0.7871.47 allowed a remote attacker to perform an out of bounds memory write via a crafted HTML page. (Chromium security severity: Medium)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS