CVE-2026-13785
KrytyczneCVSS 9.6Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 23 — wyżej niż 23% wszystkich znanych CVE
Streszczenie
Podatność Use-After-Free w komponencie Bluetooth przeglądarki Google Chrome na systemie Mac przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, po przekonaniu użytkownika do wykonania określonych gestów interfejsu, potencjalną ucieczkę z piaskownicy za pomocą spreparowanej strony HTML.
Ocena ryzyka
Ryzyko dla organizacji obejmuje możliwość przejęcia kontroli nad systemem przez atakującego, co może prowadzić do kradzieży danych, instalacji złośliwego oprogramowania lub dalszego rozprzestrzeniania się ataku w sieci.
Rekomendacja
Zaleca się natychmiastową aktualizację przeglądarki Google Chrome na wszystkich komputerach Mac do wersji 150.0.7871.47 lub nowszej oraz poinformowanie użytkowników o ryzyku związanym z klikaniem w podejrzane linki.
Oryginalny opis (angielski, źródło NVD)
Use after free in Bluetooth in Google Chrome on Mac prior to 150.0.7871.47 allowed a remote attacker who convinced a user to engage in specific UI gestures to potentially perform a sandbox escape via a crafted HTML page. (Chromium security severity: Critical)

