CVE-2026-9964
WysokieStreszczenie
Wykorzystanie po zwolnieniu pamięci w Bluetooth w Google Chrome na Macu przed wersją 148.0.7778.216 umożliwia atakującemu, który przekona użytkownika do zainstalowania złośliwego rozszerzenia, wykonanie dowolnego kodu za pomocą spreparowanego rozszerzenia Chrome.
Ocena ryzyka
Podatność ta stwarza wysokie ryzyko dla organizacji, ponieważ umożliwia zdalne wykonanie kodu przez atakującego, co może prowadzić do utraty danych lub przejęcia kontroli nad systemem.
Rekomendacja
Zaleca się aktualizację Google Chrome do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie zainstalowanych rozszerzeń w celu wykrycia potencjalnie złośliwych aplikacji.
Oryginalny opis (angielski, źródło NVD)
Use after free in Bluetooth in Google Chrome on Mac prior to 148.0.7778.216 allowed an attacker who convinced a user to install a malicious extension to execute arbitrary code via a crafted Chrome Extension. (Chromium security severity: High)

