Luka Use-After-Free w Google Dawn umożliwiająca zdalne wykonanie kodu

Wysokie ryzyko luki use-after-free w Google Dawn (Chrome <146.0.7680.178) umożliwiającej zdalne wykonanie kodu. Zalecana szybka aktualizacja.
CVE-2026-5281CVSS 8.8CISA KEVKnown Exploited

Luka Use-After-Free w Google Dawn umożliwiająca zdalne wykonanie kodu

Wysokie ryzyko luki use-after-free w Google Dawn (Chrome <146.0.7680.178) umożliwiającej zdalne wykonanie kodu. Zalecana szybka aktualizacja.

CVSS
8.8 HIGH
EPSS
91.23%
Aktywnie wykorzystywana
tak
Produkt
Dawn

Co wiadomo

W Google Chrome przed wersją 146.0.7680.178 wykryto lukę use-after-free w komponencie Dawn, która pozwala zdalnemu atakującemu, mającemu kontrolę nad procesem renderera, na wykonanie dowolnego kodu poprzez specjalnie spreparowaną stronę HTML. Luka ta została oceniona jako o wysokim poziomie zagrożenia.

Wpływ biznesowy

Ta luka może prowadzić do przejęcia kontroli nad przeglądarką i potencjalnie całym systemem użytkownika, co stanowi poważne zagrożenie dla bezpieczeństwa infrastruktury IT. Organizacje korzystające z podatnych wersji Google Chrome powinny traktować tę podatność priorytetowo, aby uniknąć możliwych ataków zdalnych i utraty danych.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie i wdrożenie aktualizacji Google Chrome do wersji 146.0.7680.178 lub nowszej. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć ekspozycję na potencjalnie złośliwe strony internetowe, monitorować logi pod kątem podejrzanej aktywności oraz stosować polityki bezpieczeństwa minimalizujące ryzyko wykorzystania tej luki.

Źródła