CVE-2026-13938
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 11 — wyżej niż 11% wszystkich znanych CVE
Streszczenie
W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto przepełnienie liczby całkowitej w komponencie czcionek. Luka umożliwia zdalnemu atakującemu wykonanie zapisu poza dozwolonym obszarem pamięci za pomocą spreparowanej strony HTML.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do wykonania kodu w kontekście przeglądarki, co może prowadzić do przejęcia kontroli nad sesją użytkownika lub kradzieży danych.
Rekomendacja
Niezwłocznie zaktualizuj przeglądarkę Google Chrome do wersji 150.0.7871.47 lub nowszej. Użytkownicy powinni również włączyć automatyczne aktualizacje.
Oryginalny opis (angielski, źródło NVD)
Integer overflow in Fonts in Google Chrome prior to 150.0.7871.47 allowed a remote attacker to perform an out of bounds memory write via a crafted HTML page. (Chromium security severity: Medium)

