CVE-2026-13859
KrytyczneCVSS 9.6Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 20 — wyżej niż 20% wszystkich znanych CVE
Streszczenie
Nieprawidłowa implementacja w komponencie ANGLE w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu potencjalne opuszczenie piaskownicy za pomocą spreparowanej strony HTML.
Ocena ryzyka
Atakujący może uzyskać dostęp do zasobów systemowych poza piaskownicą przeglądarki, co zwiększa ryzyko eskalacji uprawnień i przejęcia kontroli nad systemem.
Rekomendacja
Należy niezwłocznie zaktualizować przeglądarkę Google Chrome do wersji 150.0.7871.47 lub nowszej oraz poinformować użytkowników o konieczności aktualizacji.
Oryginalny opis (angielski, źródło NVD)
Inappropriate implementation in ANGLE in Google Chrome prior to 150.0.7871.47 allowed a remote attacker to potentially perform a sandbox escape via a crafted HTML page. (Chromium security severity: Medium)

