CVE-2026-13779
WysokieCVSS 8.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 29 — wyżej niż 29% wszystkich znanych CVE
Streszczenie
W Google Chrome na ChromeOS przed wersją 150.0.7871.47 wykryto podatność use-after-free w komponencie Chromoting. Zdalny atakujący może wykorzystać złośliwy ruch sieciowy do wykonania dowolnego kodu.
Ocena ryzyka
Ryzyko dla organizacji jest krytyczne, ponieważ atakujący może przejąć kontrolę nad systemem bez uwierzytelnienia, co prowadzi do pełnej kompromitacji poufności, integralności i dostępności danych.
Rekomendacja
Niezwłocznie zaktualizuj Google Chrome na ChromeOS do wersji 150.0.7871.47 lub nowszej. Ogranicz dostęp do sieci dla nieautoryzowanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
Use after free in Chromoting in Google Chrome on ChromeOS prior to 150.0.7871.47 allowed a remote attacker to execute arbitrary code via malicious network traffic. (Chromium security severity: Critical)

