Выполнение произвольного кода в Google Chrome
Содержание
Уязвимое программное обеспечение
- Google Chrome: 100.0.4896.60 - 146.0.7680.66
Последствия эксплуатации
ACE: Выполнение произвольного кода
Common Vulnerability Scoring System
Рейтинг: ВЫСОКИЙ
Оценка: 8.8
Вектор: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Вектор атаки: Сетевой
Сложность атаки: Низкая
Требуемые привилегии: Нет
Границы эксплуатации: Неизменный
Влияние на Конфиденциальность: Высокая
Влияние на Целостность: Высокая
Влияние на Доступность: Высокая
Метод эксплуатации
Открытие пользователем специально созданной вредоносной веб-страницы.
Взаимодействие с пользователем: Требуется
Уменьшение последствий
Данная уязвимость устраняется официальным патчем вендора.
Наличие обновления: Есть
Common Weakness Enumeration
CWE: CWE-416
Описание: Использование после освобождения
Ссылки
- https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_10.html
- https://crbug.com/476898368
- https://crbug.com/475238879
- https://crbug.com/474670215
- https://crbug.com/470574526
- https://crbug.com/40058077
- https://crbug.com/474763968
- https://crbug.com/473118648
- https://crbug.com/481920229
- https://crbug.com/479326680
- https://crbug.com/478783560
- https://crbug.com/478296121
- https://crbug.com/417599694
- https://crbug.com/477180001
- https://crbug.com/483445078
- https://crbug.com/482875307
- https://crbug.com/481776048
- https://crbug.com/483971526
- https://crbug.com/482828615
- https://crbug.com/483569512
- https://crbug.com/483853103
- https://crbug.com/444176961
- https://crbug.com/484946544
- https://crbug.com/435980394
- https://crbug.com/485397139
- https://crbug.com/485935314
- https://crbug.com/487338366
- https://crbug.com/418214610
- https://crbug.com/478659010
- https://crbug.com/474948986
