CVE-2026-13940
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 3 — wyżej niż 3% wszystkich znanych CVE
Streszczenie
W Google Chrome przed wersją 150.0.7871.47 wykryto podatność polegającą na użyciu niezainicjalizowanej pamięci w funkcji Cast. Atakujący w lokalnym segmencie sieci mógł wykorzystać złośliwy ruch sieciowy do uzyskania potencjalnie wrażliwych informacji z pamięci procesu.
Ocena ryzyka
Ryzyko polega na możliwości wycieku poufnych danych (np. haseł, kluczy) z pamięci przeglądarki przez atakującego w tej samej sieci lokalnej, co może prowadzić do naruszenia bezpieczeństwa danych organizacji.
Rekomendacja
Należy niezwłocznie zaktualizować Google Chrome do wersji 150.0.7871.47 lub nowszej. Dla środowisk zarządzanych warto wdrożyć politykę automatycznych aktualizacji.
Oryginalny opis (angielski, źródło NVD)
Uninitialized Use in Cast in Google Chrome prior to 150.0.7871.47 allowed an attacker on the local network segment to obtain potentially sensitive information from process memory via malicious network traffic. (Chromium security severity: Medium)

