Katalog CVE

CVE-2026-13940

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.13%

Percentyl 3 — wyżej niż 3% wszystkich znanych CVE

Streszczenie

W Google Chrome przed wersją 150.0.7871.47 wykryto podatność polegającą na użyciu niezainicjalizowanej pamięci w funkcji Cast. Atakujący w lokalnym segmencie sieci mógł wykorzystać złośliwy ruch sieciowy do uzyskania potencjalnie wrażliwych informacji z pamięci procesu.

Ocena ryzyka

Ryzyko polega na możliwości wycieku poufnych danych (np. haseł, kluczy) z pamięci przeglądarki przez atakującego w tej samej sieci lokalnej, co może prowadzić do naruszenia bezpieczeństwa danych organizacji.

Rekomendacja

Należy niezwłocznie zaktualizować Google Chrome do wersji 150.0.7871.47 lub nowszej. Dla środowisk zarządzanych warto wdrożyć politykę automatycznych aktualizacji.

Oryginalny opis (angielski, źródło NVD)

Uninitialized Use in Cast in Google Chrome prior to 150.0.7871.47 allowed an attacker on the local network segment to obtain potentially sensitive information from process memory via malicious network traffic. (Chromium security severity: Medium)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS