Katalog CVE

CVE-2026-13975

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.25%

Percentyl 16 — wyżej niż 16% wszystkich znanych CVE

Streszczenie

Podatność umożliwia odczyt poza dozwolonym zakresem pamięci w komponencie ANGLE przeglądarki Google Chrome na systemie Mac. Atakujący, który przejął proces renderowania, może wykorzystać specjalnie spreparowaną stronę HTML do uzyskania potencjalnie wrażliwych informacji z pamięci procesu.

Ocena ryzyka

Ryzyko polega na możliwości wycieku poufnych danych z pamięci przeglądarki, takich jak hasła, tokeny sesji czy klucze kryptograficzne, co może prowadzić do dalszej eskalacji ataku lub kradzieży tożsamości.

Rekomendacja

Niezwłocznie zaktualizuj Google Chrome do wersji 150.0.7871.47 lub nowszej na wszystkich komputerach Mac w organizacji. Po aktualizacji uruchom ponownie przeglądarkę.

Oryginalny opis (angielski, źródło NVD)

Out of bounds read in ANGLE in Google Chrome on Mac prior to 150.0.7871.47 allowed a remote attacker who had compromised the renderer process to obtain potentially sensitive information from process memory via a crafted HTML page. (Chromium security severity: Medium)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS