CVE-2026-9957
WysokieStreszczenie
W Google Chrome przed wersją 148.0.7778.216 występowała podatność typu use after free w obsłudze plików PDF, która pozwalała zdalnemu atakującemu na wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanego pliku PDF.
Ocena ryzyka
Podatność ta stwarza wysokie ryzyko dla organizacji, umożliwiając atakującym zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad systemem użytkownika.
Rekomendacja
Zaleca się aktualizację Google Chrome do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów w celu wykrycia potencjalnych prób ataków.
Oryginalny opis (angielski, źródło NVD)
Use after free in PDF in Google Chrome prior to 148.0.7778.216 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted PDF file. (Chromium security severity: High)

