CVE-2026-13776
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 26 — wyżej niż 26% wszystkich znanych CVE
Streszczenie
Podatność typu Type Confusion w komponencie Dawn przeglądarki Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, potencjalną ucieczkę z piaskownicy poprzez spreparowaną stronę HTML. Problem został sklasyfikowany jako krytyczny w ramach zabezpieczeń Chromium.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do opuszczenia izolowanego środowiska procesu renderowania, co prowadzi do pełnego przejęcia systemu operacyjnego ofiary i dostępu do poufnych danych.
Rekomendacja
Niezwłocznie zaktualizuj przeglądarkę Google Chrome do wersji 150.0.7871.47 lub nowszej. Upewnij się, że aktualizacja została zastosowana na wszystkich stacjach roboczych w organizacji.
Oryginalny opis (angielski, źródło NVD)
Type Confusion in Dawn in Google Chrome prior to 150.0.7871.47 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page. (Chromium security severity: Critical)

