Katalog CVE

CVE-2026-13774

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.30%

Percentyl 22 — wyżej niż 22% wszystkich znanych CVE

Streszczenie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto podatność Use-After-Free w mechanizmie rozszerzeń. Atakujący, który przekona użytkownika do zainstalowania złośliwego rozszerzenia, może zdalnie wykonać dowolny kod.

Ocena ryzyka

Ryzyko dla organizacji jest krytyczne – udane wykorzystanie podatności może prowadzić do całkowitego przejęcia kontroli nad przeglądarką i potencjalnie nad systemem użytkownika, co umożliwia kradzież danych lub instalację złośliwego oprogramowania.

Rekomendacja

Niezwłocznie zaktualizuj Google Chrome do wersji 150.0.7871.47 lub nowszej. Poinformuj użytkowników o ryzyku instalowania rozszerzeń z nieznanych źródeł.

Oryginalny opis (angielski, źródło NVD)

Use after free in Extensions in Google Chrome prior to 150.0.7871.47 allowed an attacker who convinced a user to install a malicious extension to execute arbitrary code via a crafted Chrome Extension. (Chromium security severity: Critical)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS