Podatności w przeglądarce Google Chrome, oznaczonej jako CVE-2026-5281 (wynik CVSS: 8.8)

informację o krytycznej podatności w przeglądarce Google Chrome, oznaczonej jako CVE-2026-5281 (wynik CVSS: 8.8).

Podatność typu Use-after-free (UAF) występująca w komponencie Dawn umożliwia zdalnemu atakującemu wykonanie dowolnego kodu (RCE).

Podatność CVE-2026-5281 wynika z błędnego zarządzania pamięcią w silniku Dawn. Atakujący, który wcześniej skompromitował proces renderowania, może wykorzystać tę lukę do wykonania instrukcji systemowych z uprawnieniami użytkownika.

Eksploatacja odbywa się poprzez skłonienie ofiary do odwiedzenia specjalnie spreparowanej strony internetowej wykorzystującej instrukcje WebGPU. Mechanizm Use-after-free pozwala na odwołanie się do obszaru pamięci, który został już zwolniony.

Podatność dotyczy następujących wersji:

1. Google Chrome w wersjach wcześniejszych niż 146.0.7680.178

2. Inne przeglądarki oparte na silniku Chromium (m.in. Microsoft Edge, Opera, Brave) w wersjach bazujących na starszych wydaniach Dawn.