CVE-2026-6920
KrytyczneStreszczenie
W Google Chrome na Androidzie przed wersją 147.0.7727.117 wystąpił błąd odczytu poza zakresem w GPU, który mógł zostać wykorzystany przez zdalnego atakującego do przeprowadzenia ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
Ocena ryzyka
Atakujący, który przejął proces renderowania, mógł uzyskać dostęp do wrażliwych danych lub systemu, co stwarza poważne zagrożenie dla bezpieczeństwa użytkowników.
Rekomendacja
Zaleca się aktualizację Google Chrome do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
Out of bounds read in GPU in Google Chrome on Android prior to 147.0.7727.117 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page. (Chromium security severity: High)

