CVE-2026-11696
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 8 - wyżej niż 8% wszystkich znanych CVE
Streszczenie
W Google Chrome na systemie Windows przed wersją 149.0.7827.103 wystąpiło wykorzystanie niezainicjowanej pamięci w module wideo, co pozwalało zdalnemu atakującemu, który przejął proces renderera, na uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.
Ocena ryzyka
Atakujący może uzyskać dostęp do poufnych danych, co stwarza poważne zagrożenie dla bezpieczeństwa użytkowników i organizacji.
Rekomendacja
Zaleca się aktualizację Google Chrome do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
Uninitialized Use in Video in Google Chrome on Windows prior to 149.0.7827.103 allowed a remote attacker who had compromised the renderer process to obtain potentially sensitive information from process memory via a crafted HTML page. (Chromium security severity: High)

