Katalog CVE

CVE-2026-11089

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W Google Chrome przed wersją 149.0.7827.53 wystąpiło nieprawidłowe użycie niezainicjowanej pamięci w module multimedialnym, co pozwalało zdalnemu atakującemu, który przejął proces renderowania, na uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.

Ocena ryzyka

Atakujący mógł uzyskać dostęp do wrażliwych danych, co stwarza ryzyko wycieku informacji i naruszenia prywatności użytkowników.

Rekomendacja

Zaleca się aktualizację Google Chrome do wersji 149.0.7827.53 lub nowszej, aby zniwelować tę podatność.

Oryginalny opis (angielski, źródło NVD)

Uninitialized Use in Media in Google Chrome prior to 149.0.7827.53 allowed a remote attacker who had compromised the renderer process to obtain potentially sensitive information from process memory via a crafted HTML page. (Chromium security severity: Medium)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS