Katalog CVE

CVE-2026-14121

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.29%

Percentyl 21 — wyżej niż 21% wszystkich znanych CVE

Streszczenie

Podatność Use-After-Free w komponencie Chromoting w przeglądarce Google Chrome na systemie Linux przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu poprzez złośliwy ruch sieciowy. Problem został sklasyfikowany jako niskiego ryzyka przez zespół bezpieczeństwa Chromium.

Ocena ryzyka

Atakujący może zdalnie wykonać dowolny kod na podatnym systemie Linux, co może prowadzić do przejęcia kontroli nad przeglądarką lub systemem, jednak niska dotkliwość sugeruje ograniczone warunki exploitacji.

Rekomendacja

Niezwłocznie zaktualizuj Google Chrome do wersji 150.0.7871.47 lub nowszej na wszystkich systemach Linux. Regularnie monitoruj aktualizacje bezpieczeństwa Chromium.

Oryginalny opis (angielski, źródło NVD)

Use after free in Chromoting in Google Chrome on Linux prior to 150.0.7871.47 allowed a remote attacker to execute arbitrary code via malicious network traffic. (Chromium security severity: Low)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS