Katalog CVE

CVE-2026-13819

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.27%

Percentyl 19 — wyżej niż 19% wszystkich znanych CVE

Streszczenie

Podatność w komponencie ANGLE w przeglądarce Google Chrome na systemie Mac przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu, który przejął proces renderowania, odczyt poza zakresem pamięci przez spreparowaną stronę HTML. Problem ma wysoki priorytet bezpieczeństwa Chromium.

Ocena ryzyka

Atakujący może uzyskać dostęp do poufnych danych w pamięci procesu renderowania, co może prowadzić do wycieku informacji lub dalszej eskalacji uprawnień w systemie.

Rekomendacja

Niezwłocznie zaktualizuj Google Chrome na systemach Mac do wersji 150.0.7871.47 lub nowszej, aby wyeliminować podatność.

Oryginalny opis (angielski, źródło NVD)

Out of bounds read in ANGLE in Google Chrome on Mac prior to 150.0.7871.47 allowed a remote attacker who had compromised the renderer process to perform an out of bounds memory read via a crafted HTML page. (Chromium security severity: High)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS