CVE-2026-12026
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 15 — wyżej niż 15% wszystkich znanych CVE
Streszczenie
Podatność w Google Chrome na ChromeOS przed wersją 149.0.7827.115 umożliwia zdalnemu atakującemu, który skompromitował proces renderowania, odczyt poza zakresem w module Video, co może prowadzić do ujawnienia potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.
Ocena ryzyka
Ryzyko polega na możliwości wycieku poufnych danych z pamięci przeglądarki, takich jak hasła, tokeny czy klucze szyfrowania, co może narazić organizację na kradzież tożsamości lub dalsze ataki.
Rekomendacja
Zaleca się natychmiastową aktualizację Google Chrome na ChromeOS do wersji 149.0.7827.115 lub nowszej, aby wyeliminować podatność.
Oryginalny opis (angielski, źródło NVD)
Out of bounds read in Video in Google Chrome on ChromeOS prior to 149.0.7827.115 allowed a remote attacker who had compromised the renderer process to obtain potentially sensitive information from process memory via a crafted HTML page. (Chromium security severity: High)

