Podsumowanie
| Parametr | Wartość |
|---|---|
| CVE ID | CVE-2026-7343 |
| Źródło alertu | GitHub Advisory - Krytyczna podatność |
| Rok publikacji CVE | 2026 |
| Data publikacji | 2026-04-29 |
| Producent | |
| Produkt | Chrome |
| CVSS Score | 9.8 (Krytyczny) |
| EPSS Score | 0.0% (percentyl: 10%) |
| CISA KEV | Nie |
| Ransomware | Nie potwierdzono |
Opis podatności
Źródło: NVD
Use-after-free w komponencie Views w Google Chrome na systemie Windows przed wersją 147.0.7727.138 umożliwiał zdalnemu atakującemu, który wcześniej skompromitował proces renderera, potencjalną ucieczkę z sandboxa poprzez spreparowaną stronę HTML. (Chromium security severity: Critical)
Wymagane działania
Niezwłocznie zaktualizuj Google Chrome na wszystkich stacjach roboczych Windows do wersji 147.0.7727.138 lub nowszej. Wymuś restart przeglądarki po aktualizacji. Ze względu na powiązanie z procesem renderera, podatność może być łączona w łańcuchu z innymi exploitami - dlatego priorytet aktualizacji jest najwyższy. Rozważ włączenie polityki egzekwującej minimalną wersję Chrome przez Group Policy.
Kogo dotyczy?
Podatność dotyczy produktu Chrome firmy Google na systemie Windows. Sprawdź czy Twoja organizacja używa Chrome na Windows i wdroż aktualizację do wersji 147.0.7727.138 lub nowszej.
Źródła
Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.
