Katalog CVE

CVE-2026-6919

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W DevTools w Google Chrome przed wersją 147.0.7727.117 wystąpiła podatność typu use after free, która mogła pozwolić zdalnemu atakującemu, który przejął proces renderera, na potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

Ocena ryzyka

Podatność ta stwarza wysokie ryzyko dla organizacji, umożliwiając atakującym przejęcie kontroli nad systemem poprzez wykorzystanie luk w przeglądarce.

Rekomendacja

Zaleca się aktualizację Google Chrome do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Use after free in DevTools in Google Chrome prior to 147.0.7727.117 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page. (Chromium security severity: High)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS