CVE-2026-13778
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 4 — wyżej niż 4% wszystkich znanych CVE
Streszczenie
W przeglądarce Google Chrome na systemie Mac przed wersją 150.0.7871.47 wykryto podatność use-after-free w komponencie WebUSB. Lokalny atakujący może wykorzystać złośliwe urządzenie peryferyjne do wykonania dowolnego kodu.
Ocena ryzyka
Atakujący z fizycznym dostępem do komputera Mac może przejąć kontrolę nad przeglądarką i systemem, co prowadzi do pełnej kompromitacji poufności, integralności i dostępności danych.
Rekomendacja
Niezwłocznie zaktualizuj przeglądarkę Google Chrome na wszystkich komputerach Mac do wersji 150.0.7871.47 lub nowszej. Ogranicz dostęp do nieznanych urządzeń peryferyjnych.
Oryginalny opis (angielski, źródło NVD)
Use after free in WebUSB in Google Chrome on Mac prior to 150.0.7871.47 allowed a local attacker to execute arbitrary code via a malicious peripheral. (Chromium security severity: Critical)

