Katalog CVE

CVE-2026-12026

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.24%

Percentyl 15 — wyżej niż 15% wszystkich znanych CVE

Streszczenie

Podatność w Google Chrome na ChromeOS przed wersją 149.0.7827.115 umożliwia zdalnemu atakującemu, który skompromitował proces renderowania, odczyt poza zakresem w module Video, co może prowadzić do ujawnienia potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.

Ocena ryzyka

Ryzyko polega na możliwości wycieku poufnych danych z pamięci przeglądarki, takich jak hasła, tokeny czy klucze szyfrowania, co może narazić organizację na kradzież tożsamości lub dalsze ataki.

Rekomendacja

Zaleca się natychmiastową aktualizację Google Chrome na ChromeOS do wersji 149.0.7827.115 lub nowszej, aby wyeliminować podatność.

Oryginalny opis (angielski, źródło NVD)

Out of bounds read in Video in Google Chrome on ChromeOS prior to 149.0.7827.115 allowed a remote attacker who had compromised the renderer process to obtain potentially sensitive information from process memory via a crafted HTML page. (Chromium security severity: High)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS