Katalog CVE

CVE-2026-13282

ŚrednieCVSS 6.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.11%

Percentyl 2 — wyżej niż 2% wszystkich znanych CVE

Streszczenie

Podatność Use-After-Free w komponencie Payments w przeglądarce Google Chrome na system Android przed wersją 149.0.7827.201 umożliwiała lokalnemu atakującemu potencjalne wykorzystanie uszkodzenia sterty poprzez fizyczny dostęp do urządzenia.

Ocena ryzyka

Ryzyko polega na możliwości przejęcia kontroli nad przeglądarką lub wykonania nieautoryzowanych operacji płatniczych przez osobę mającą fizyczny dostęp do urządzenia z Androidem.

Rekomendacja

Należy niezwłocznie zaktualizować Google Chrome na Androidzie do wersji 149.0.7827.201 lub nowszej, aby wyeliminować tę podatność.

Oryginalny opis (angielski, źródło NVD)

Use after free in Payments in Google Chrome on Android prior to 149.0.7827.201 allowed a local attacker to potentially exploit heap corruption via physical access to the device. (Chromium security severity: High)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS