BDU:2026-04234

Опубликовано: 07 мар. 2026

Источник: fstec

CVSS3: 8.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость компонента WebAudio браузера Google Chrome связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданной HTML-страницы

Вендор

Google Inc

Наименование ПО

Google Chrome

Версия ПО

до 146.0.7680.164 (Google Chrome)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_23.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_23.html

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2026-4677
CVE

EPSS

Процентиль: 24%

0.0008

Низкий

8.8 High

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2026-4677

CVSS3: 6.5

redhat

17 дней назад

Inappropriate implementation in WebAudio in Google Chrome prior to 146.0.7680.165 allowed a remote attacker to perform an out of bounds memory read via a crafted HTML page. (Chromium security severity: High)

CVE-2026-4677

CVSS3: 8.8

nvd

16 дней назад

CVE-2026-4677

msrc

13 дней назад

Chromium: CVE-2026-4677 Out of bounds read in WebAudio

CVE-2026-4677

CVSS3: 8.8

debian

16 дней назад

Inappropriate implementation in WebAudio in Google Chrome prior to 146 ...

GHSA-5v75-mv76-85fm

CVSS3: 8.8

github

16 дней назад

EPSS

Процентиль: 24%

0.0008

Низкий

8.8 High

CVSS3

10 Critical

CVSS2