CVE-2026-13792
KrytyczneCVSS 9.6Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 20 — wyżej niż 20% wszystkich znanych CVE
Streszczenie
W przeglądarce Google Chrome na systemie Mac przed wersją 150.0.7871.47 wykryto podatność Use-After-Free w komponencie Touchbar. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do potencjalnej ucieczki z piaskownicy.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości przejęcia kontroli nad procesem przeglądarki i ominięcia mechanizmów izolacji, co może prowadzić do dalszej eskalacji uprawnień w systemie.
Rekomendacja
Niezwłocznie zaktualizuj Google Chrome na wszystkich komputerach Mac do wersji 150.0.7871.47 lub nowszej.
Oryginalny opis (angielski, źródło NVD)
Use after free in Touchbar in Google Chrome on Mac prior to 150.0.7871.47 allowed a remote attacker to potentially perform a sandbox escape via a crafted HTML page. (Chromium security severity: High)

