BDU:2026-04230

Опубликовано: 18 фев. 2026

Источник: fstec

CVSS3: 8.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость компонента WebAudio браузера Google Chrome связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданной HTML-страницы

Вендор

Google Inc

Наименование ПО

Google Chrome

Версия ПО

до 146.0.7680.164 (Google Chrome)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_23.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_23.html

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2026-4673
CVE

EPSS

Процентиль: 26%

0.00092

Низкий

8.8 High

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2026-4673

CVSS3: 9.6

redhat

17 дней назад

Heap buffer overflow in WebAudio in Google Chrome prior to 146.0.7680.165 allowed a remote attacker to perform an out of bounds memory write via a crafted HTML page. (Chromium security severity: High)

CVE-2026-4673

CVSS3: 8.8

nvd

16 дней назад

CVE-2026-4673

msrc

13 дней назад

Chromium: CVE-2026-4673 Heap buffer overflow in WebAudio

CVE-2026-4673

CVSS3: 8.8

debian

16 дней назад

Heap buffer overflow in WebAudio in Google Chrome prior to 146.0.7680. ...

GHSA-9hqr-fq7x-7p43

CVSS3: 8.8

github

16 дней назад

EPSS

Процентиль: 26%

0.00092

Низкий

8.8 High

CVSS3

10 Critical

CVSS2