BDU:2026-04965

Опубликовано: 20 мар. 2026

Источник: fstec

CVSS3: 8.1

CVSS2: 9.4

EPSS Низкий

Описание

Уязвимость компонента WebML браузера Google Chrome связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданной веб-страницы

Вендор

Google Inc

Наименование ПО

Google Chrome

Версия ПО

до 147.0.7727.55 (Google Chrome)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)

Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://chromereleases.googleblog.com/2026/04/stable-channel-update-for-desktop.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://chromereleases.googleblog.com/2026/04/stable-channel-update-for-desktop.html

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2026-5915
CVE

EPSS

Процентиль: 17%

0.00053

Низкий

8.1 High

CVSS3

9.4 Critical

CVSS2

Связанные уязвимости

CVE-2026-5915

CVSS3: 8.1

ubuntu

6 дней назад

Insufficient validation of untrusted input in WebML in Google Chrome prior to 147.0.7727.55 allowed a remote attacker to perform an out of bounds memory write via a crafted HTML page. (Chromium security severity: Low)

CVE-2026-5915

CVSS3: 8.1

nvd

6 дней назад

CVE-2026-5915

msrc

4 дня назад

Chromium: CVE-2026-5915 Insufficient validation of untrusted input in WebML

CVE-2026-5915

CVSS3: 8.1

debian

6 дней назад

Insufficient validation of untrusted input in WebML in Google Chrome p ...

GHSA-88qr-f9fq-422w

CVSS3: 8.1

github

6 дней назад

EPSS

Процентиль: 17%

0.00053

Низкий

8.1 High

CVSS3

9.4 Critical

CVSS2