CVE-2026-13282
ŚrednieCVSS 6.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 — wyżej niż 2% wszystkich znanych CVE
Streszczenie
Podatność Use-After-Free w komponencie Payments w przeglądarce Google Chrome na system Android przed wersją 149.0.7827.201 umożliwiała lokalnemu atakującemu potencjalne wykorzystanie uszkodzenia sterty poprzez fizyczny dostęp do urządzenia.
Ocena ryzyka
Ryzyko polega na możliwości przejęcia kontroli nad przeglądarką lub wykonania nieautoryzowanych operacji płatniczych przez osobę mającą fizyczny dostęp do urządzenia z Androidem.
Rekomendacja
Należy niezwłocznie zaktualizować Google Chrome na Androidzie do wersji 149.0.7827.201 lub nowszej, aby wyeliminować tę podatność.
Oryginalny opis (angielski, źródło NVD)
Use after free in Payments in Google Chrome on Android prior to 149.0.7827.201 allowed a local attacker to potentially exploit heap corruption via physical access to the device. (Chromium security severity: High)

