[TLP:CLEAR] Google Chrome opravuje 151 zranitelností

Google opravuje 151 zranitelností v prohlížeči Google Chrome a dalších prohlížečích založených na jádře Chromium. Oprava byla vydána pro systémy Windows (148.0.7778.216/217), macOS (148.0.7778.215/216) a Linux (148.0.7778.215). Vybrané zranitelnosti jsou popsány níže, zbylé naleznete na [1]. Oprava pro prohlížeč Microsoft Edge zatím k dispozici není [2]. Podrobnosti o zranitelnostech nebyly dosud publikovány, pravděpodobně v souladu se zásadami zodpovědného zveřejňování.

Google Chrome - out-of-bounds write (CVE-2026-9872, CVE-2026-9879)
CVSS 9.6 (Critical)

Neautentizovanému vzdálenému útočníkovi je umožněno neoprávněně zapisovat za hranice alokované paměti, což může vést k pádu aplikace, úpravě dat nebo potenciálně i spuštění kódu [1].

Zranitelnost se nachází v produktech:

  • Google Chrome (windows) ve verzích <148.0.7778.216
  • Google Chrome (macos) ve verzích <148.0.7778.215
  • Google Chrome (linux) ve verzích <148.0.7778.215

CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

Více informací:

Zranitelnost byla veřejně oznámena 27. 5. 2026.

Google Chrome - use after free (CVE-2026-9873, CVE-2026-9874, CVE-2026-9876, CVE-2026-9877, CVE-2026-9878, CVE-2026-9881, CVE-2026-9883, CVE-2026-9884,CVE-2026-9886, CVE-2026-9887, CVE-2026-9888, CVE-2026-9890, CVE-2026-9891, CVE-2026-9893)
CVSS 9.6 (Critical)

Neautentizovanému vzdálenému útočníkovi je umožněno zneužít ukazatel na paměť, která již byla uvolněná, což může vést k pádu aplikace, neoprávněné úpravě dat nebo potenciálně i spuštění kódu [1].

Zranitelnost se nachází v produktech:

  • Google Chrome (windows) ve verzích <148.0.7778.216
  • Google Chrome (macos) ve verzích <148.0.7778.215
  • Google Chrome (linux) ve verzích <148.0.7778.215

CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

Více informací:

Zranitelnost byla veřejně oznámena 27. 5. 2026.

Za CESNET-CERTS Michaela Ručková dne 30. 5. 2026.

CESNET-CERTS Logo