CVE-2026-13028
KrytyczneCVSS 9.6Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 12 — wyżej niż 12% wszystkich znanych CVE
Streszczenie
Podatność Use-After-Free w komponencie WebGL w przeglądarce Google Chrome na system Android przed wersją 149.0.7827.197 umożliwia zdalnemu atakującemu potencjalne wykonanie ucieczki z piaskownicy poprzez spreparowaną stronę HTML. Problem ma krytyczny poziom ważności według Chromium.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości przejęcia kontroli nad procesem przeglądarki i opuszczenia izolowanego środowiska, co może prowadzić do dalszej eskalacji uprawnień w systemie.
Rekomendacja
Zaleca się natychmiastową aktualizację przeglądarki Google Chrome na urządzeniach z systemem Android do wersji 149.0.7827.197 lub nowszej.
Oryginalny opis (angielski, źródło NVD)
Use after free in WebGL in Google Chrome on Android prior to 149.0.7827.197 allowed a remote attacker to potentially perform a sandbox escape via a crafted HTML page. (Chromium security severity: Critical)

