Katalog CVE

CVE-2026-13779

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.37%

Percentyl 29 — wyżej niż 29% wszystkich znanych CVE

Streszczenie

W Google Chrome na ChromeOS przed wersją 150.0.7871.47 wykryto podatność use-after-free w komponencie Chromoting. Zdalny atakujący może wykorzystać złośliwy ruch sieciowy do wykonania dowolnego kodu.

Ocena ryzyka

Ryzyko dla organizacji jest krytyczne, ponieważ atakujący może przejąć kontrolę nad systemem bez uwierzytelnienia, co prowadzi do pełnej kompromitacji poufności, integralności i dostępności danych.

Rekomendacja

Niezwłocznie zaktualizuj Google Chrome na ChromeOS do wersji 150.0.7871.47 lub nowszej. Ogranicz dostęp do sieci dla nieautoryzowanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

Use after free in Chromoting in Google Chrome on ChromeOS prior to 150.0.7871.47 allowed a remote attacker to execute arbitrary code via malicious network traffic. (Chromium security severity: Critical)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS