Katalog CVE

CVE-2026-13827

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.11%

Percentyl 1 — wyżej niż 1% wszystkich znanych CVE

Streszczenie

Podatność Use-After-Free w komponencie Updater przeglądarki Google Chrome na systemie Mac przed wersją 150.0.7871.47 umożliwia lokalnemu atakującemu eskalację uprawnień poprzez złośliwy plik.

Ocena ryzyka

Lokalny atakujący może wykorzystać tę podatność do uzyskania wyższych uprawnień w systemie, co może prowadzić do przejęcia kontroli nad aplikacją lub systemem.

Rekomendacja

Zaleca się natychmiastową aktualizację przeglądarki Google Chrome do wersji 150.0.7871.47 lub nowszej na wszystkich komputerach Mac.

Oryginalny opis (angielski, źródło NVD)

Use after free in Updater in Google Chrome on Mac prior to 150.0.7871.47 allowed a local attacker to perform privilege escalation via a malicious file. (Chromium security severity: High)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS