[TLP:CLEAR] Google Chrome opravuje 3 zranitelnosti
Google opravuje 3 vysoce závažné zranitelnosti v prohlížeči Google Chrome a dalších prohlížečích založených na jádře Chromium. Oprava byla vydána pro systémy Windows/macOS (verze 145.0.7632.109/110). Oprava pro Linux (144.0.7559.109) by měla být k dispozici v rámci dnů až týdnů [1]. Oprava pro prohlížeč Microsoft Edge zatím k dispozici není [2].
Neautentizovanému vzdálenému útočníkovi je pomocí speciálně vytvořeného obsahu (PDF nebo HTML stránky) umožněno neoprávněně zapisovat za hranice alokované paměti, případně ji poškodit a potenciálně spustit kód [1].
Zranitelnost se nachází v produktech:
- <144.0.7559.109 (linux)
- <145.0.7632.109 (windows)
- <145.0.7632.110 (macos)
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Více informací:
- CVE-2026-2648 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CVE-2026-2649 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CVE-2026-2650 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-122: Heap-based Buffer Overflow at cwe.mitre.org
Zranitelnost byla veřejně oznámena 18. 2. 2026.
Odkazy
Za CESNET-CERTS Michaela Ručková dne 23. 2. 2026.
