CVE-2026-5890
ŚrednieCVSS 5.3Streszczenie
Występujący wyścig w WebCodecs w Google Chrome przed wersją 147.0.7727.55 umożliwiał zdalnemu atakującemu uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.
Ocena ryzyka
Organizacja może być narażona na wyciek wrażliwych danych, co może prowadzić do naruszenia prywatności użytkowników oraz utraty zaufania do systemów informatycznych.
Rekomendacja
Zaleca się aktualizację Google Chrome do wersji 147.0.7727.55 lub nowszej, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
Race in WebCodecs in Google Chrome prior to 147.0.7727.55 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page. (Chromium security severity: Medium)

