Katalog CVE
CVE-2026-5273
ŚrednieCVSS 6.3Streszczenie
Wykorzystanie po zwolnieniu pamięci w CSS w Google Chrome przed wersją 146.0.7680.178 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.
Ocena ryzyka
Podatność ta stwarza wysokie ryzyko dla organizacji, ponieważ może prowadzić do zdalnego wykonania kodu, co zagraża bezpieczeństwu systemów i danych.
Rekomendacja
Zaleca się aktualizację Google Chrome do najnowszej wersji, aby usunąć tę podatność i zminimalizować ryzyko ataków.
Oryginalny opis (angielski, źródło NVD)
Use after free in CSS in Google Chrome prior to 146.0.7680.178 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page. (Chromium security severity: High)

