Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-04961

Опубликовано: 10 фев. 2026
Источник: fstec
CVSS3: 4.3
CVSS2: 5
EPSS Низкий

Описание

Уязвимость компонента Media браузера Google Chrome операционных систем Android связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение и изменение данных

Вендор

Google Inc

Наименование ПО

Google Chrome

Версия ПО

до 147.0.7727.55 (Google Chrome)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Google Inc Android -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://chromereleases.googleblog.com/2026/04/stable-channel-update-for-desktop.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 9%
0.00032
Низкий

4.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2026-5902

ubuntu
6 дней назад

Race in Media in Google Chrome on Android prior to 147.0.7727.55 allowed a remote attacker who had compromised the renderer process to corrupt media stream metadata via a crafted HTML page. (Chromium security severity: Low)

nvd логотип

CVE-2026-5902

nvd
6 дней назад

Race in Media in Google Chrome on Android prior to 147.0.7727.55 allowed a remote attacker who had compromised the renderer process to corrupt media stream metadata via a crafted HTML page. (Chromium security severity: Low)

msrc логотип

CVE-2026-5902

msrc
4 дня назад

Chromium: CVE-2026-5902 Race in Media

debian логотип

CVE-2026-5902

debian
6 дней назад

Race in Media in Google Chrome on Android prior to 147.0.7727.55 allow ...

github логотип

GHSA-mxfw-g2rw-x783

github
6 дней назад

Race in Media in Google Chrome on Android prior to 147.0.7727.55 allowed a remote attacker who had compromised the renderer process to corrupt media stream metadata via a crafted HTML page. (Chromium security severity: Low)

EPSS

Процентиль: 9%
0.00032
Низкий

4.3 Medium

CVSS3

5 Medium

CVSS2