CVE-2026-5902
KrytyczneStreszczenie
W Google Chrome na Androidzie przed wersją 147.0.7727.55 wystąpił wyścig w Media, który umożliwił zdalnemu atakującemu, który przejął proces renderowania, uszkodzenie metadanych strumienia multimedialnego za pomocą spreparowanej strony HTML.
Ocena ryzyka
Podatność ta może prowadzić do uszkodzenia danych multimedialnych, co może wpłynąć na integralność aplikacji korzystających z tych danych. Chociaż klasyfikacja bezpieczeństwa Chromium wskazuje na niski poziom zagrożenia, nadal istnieje ryzyko dla użytkowników korzystających z nieaktualnych wersji przeglądarki.
Rekomendacja
Zaleca się aktualizację Google Chrome na Androidzie do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
Race in Media in Google Chrome on Android prior to 147.0.7727.55 allowed a remote attacker who had compromised the renderer process to corrupt media stream metadata via a crafted HTML page. (Chromium security severity: Low)

