anonhaven

CVE-2026-5866

HIGH CVSS 3.1: 8,8 EPSS 0.14%
Обновлено 9 апреля 2026
Google
Параметр Значение
CVSS 8,8 (HIGH)
Уязвимые версии до 147.0.7727.55
Тип уязвимости CWE-416 (Использование памяти после освобождения)
Поставщик Google
Публичный эксплойт Нет

Использование after free в Media в Google Chrome до версии 147.0.7727.55 позволяло удаленному злоумышленнику выполнить произвольный код внутри песочницы через созданную HTML-страницу. (Уровень безопасности Chromium: высокий)

Показать оригинальное описание (EN)

Use after free in Media in Google Chrome prior to 147.0.7727.55 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page. (Chromium security severity: High)

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-416 Use After Free (Использование памяти после освобождения)

Ссылки 2

https://chromereleases.googleblog.com/2026/04/stable-channel-update-for-desktop…
chrome-cve-admin@google.com
https://issues.chromium.org/issues/492218537
chrome-cve-admin@google.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-35622

Openclaw

6,0

CVE-2026-35617

Openclaw

2,3

CVE-2026-40109

Google

3,1

CVE-2026-5919

Google

6,5

CVE-2026-5918

Google

4,3