Katalog CVE

CVE-2026-13800

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 — wyżej niż 2% wszystkich znanych CVE

Streszczenie

Nieprawidłowa implementacja w mechanizmie aktualizacji Google Chrome na systemie Windows przed wersją 150.0.7871.47 umożliwiała lokalnemu atakującemu eskalację uprawnień na poziomie systemu operacyjnego za pomocą złośliwego pliku. Podatność została sklasyfikowana jako wysokiego ryzyka przez zespół bezpieczeństwa Chromium.

Ocena ryzyka

Lokalny atakujący może uzyskać pełną kontrolę nad systemem Windows, co prowadzi do przejęcia danych, instalacji złośliwego oprogramowania lub dalszego ataku na infrastrukturę organizacji.

Rekomendacja

Niezwłocznie zaktualizuj Google Chrome do wersji 150.0.7871.47 lub nowszej na wszystkich stacjach roboczych z systemem Windows. Ogranicz dostęp lokalny do systemów oraz monitoruj nietypowe zachowania procesu aktualizacji.

Oryginalny opis (angielski, źródło NVD)

Inappropriate implementation in Updater in Google Chrome on Windows prior to 150.0.7871.47 allowed a local attacker to perform OS-level privilege escalation via a malicious file. (Chromium security severity: High)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS