CVE-2026-11645


június 10. 11:12

Alapadatok

Súlyosság: Magas

CVSS vektor: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVSS base score: 8.8

Kihasználhatóság:

  • Hálózatról kihasználható
  • Alacsony komplexitás
  • Nem szükséges jogosultság
  • Felhasználói interakció szükséges

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Publikálás dátuma: 2026.06.08.

Érintett rendszerek: Chrome Google Google Chrome

CWE: CWE-125 CWE-787

Leírás

A program a puffer határa előtt vagy után olvas adatokat a memóriából.

A program a puffer határa előtt vagy után ír adatokat a memóriába.

Megjegyzés: A leírás a CWE-besorolás magyar fordítása. Bővebb információért kattintson az Alapadatok CWE elemére.

Érintett rendszerek és verzióik

Google Chrome 149.0.7827.103 előtti

Hivatkozások

https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop_0153744567.html
https://issues.chromium.org/issues/506689381
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-11645