CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-5890

MediumCVSS 5.3
Published: Updated: Translated: NVD NIST

Summary

Występujący wyścig w WebCodecs w Google Chrome przed wersją 147.0.7727.55 umożliwiał zdalnemu atakującemu uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.

Risk Assessment

Organizacja może być narażona na wyciek wrażliwych danych, co może prowadzić do naruszenia prywatności użytkowników oraz utraty zaufania do systemów informatycznych.

Recommendation

Zaleca się aktualizację Google Chrome do wersji 147.0.7727.55 lub nowszej, aby zniwelować ryzyko związane z tą podatnością.

Original NVD description (English source)

Race in WebCodecs in Google Chrome prior to 147.0.7727.55 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page. (Chromium security severity: Medium)

Vulnerability data from NVD (NIST) · CISA KEV · EPSS