[TLP:CLEAR] Google Chrome opravuje 33 zraniteľností
Google opravuje 33 zraniteľností v produkte Google Chrome a v ďalších webových prehliadačoch založených na Chromium. Google zraniteľnosti opravil pre Chrome na Linux vo verzii 149.0.7827.155 a pre Chrome na Windows/Mac vo verzii 149.0.7827.155/156. Vybrané zraniteľnosti sú popísané nižšie, zvyšné nájdete na [1].
Neautentizovanému vzdialenému útočníkovi je prostredníctvom špeciálne vytvorenej HTML stránky umožnené zneužiť ukazovateľ na už uvoľnenú pamäť, čo môže viesť k poškodeniu pamäte a potenciálne k spusteniu kódu [1].
Zraniteľnosť sa nachádza v produktoch:
- Google Chrome (windows) vo verziách <149.0.7827.156
- Google Chrome (macos) vo verziách <149.0.7827.156
- Google Chrome (linux) vo verziách <149.0.7827.155
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Viac informácií:
- CVE-2026-12439 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CVE-2026-12441 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CVE-2026-12442 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CVE-2026-12443 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-416: Use After Free at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 16. 6. 2026.
Neautentizovanému vzdialenému útočníkovi, ktorý už kompromitoval proces renderovania, je prostredníctvom špeciálne vytvorenej HTML stránky umožnené zneužiť ukazovateľ na už uvoľnenú pamäť a uniknúť zo sandboxu prehliadača [1].
Zraniteľnosť sa nachádza v produktoch:
- Google Chrome (windows) vo verziách <149.0.7827.156
- Google Chrome (macos) vo verziách <149.0.7827.156
- Google Chrome (linux) vo verziách <149.0.7827.155
CVSS: CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H
Viac informácií:
- CVE-2026-12437 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CVE-2026-12440 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-416: Use After Free at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 16. 6. 2026.
Neautentizovanému vzdialenému útočníkovi, ktorý už kompromitoval proces renderovania, je prostredníctvom špeciálne vytvorenej HTML stránky v dôsledku nesprávnej implementácie komponentu WebView umožnené uniknúť zo sandboxu prehliadača [1].
Zraniteľnosť sa nachádza v produktoch:
- Google Chrome (windows) vo verziách <149.0.7827.156
- Google Chrome (macos) vo verziách <149.0.7827.156
- Google Chrome (linux) vo verziách <149.0.7827.155
CVSS: CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H
Viac informácií:
- CVE-2026-12438 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-693: Protection Mechanism Failure at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 16. 6. 2026.
Odkazy
Za CESNET-CERTS Henrieta Paločková dňa 24. 6. 2026.
