CRITICAL✓ PATCH🇬🇧 English

CVE-2026-11088

Integer overflow w ANGLE w Google Chrome umożliwiający sandbox escape

CVSS 9.6pub. 2026-06-04upd. 2026-06-05

Podatność integer overflow w komponencie ANGLE przeglądarki Google Chrome (wersje przed 149.0.7827.53) pozwala atakującemu, który już skompromitował proces renderera, na ucieczkę z piaskownicy (sandbox escape). Ucieczka z sandbox jest szczególnie groźna, ponieważ może prowadzić do pełnego przejęcia kontroli nad systemem ofiary.

Pokaż oryginał (EN)

Integer overflow in ANGLE in Google Chrome prior to 149.0.7827.53 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page. (Chromium security severity: Medium)

🤖 Analiza AI
Jak działa

Błąd polega na przepełnieniu liczby całkowitej (integer overflow) w bibliotece ANGLE, odpowiedzialnej za translację wywołań graficznych OpenGL ES. Atakujący, który wcześniej uzyskał kontrolę nad procesem renderera (np. przez oddzielną podatność), może przygotować specjalnie spreparowaną stronę HTML, która wyzwoli to przepełnienie. Skutkiem nieprawidłowego obliczenia wartości całkowitej może być nieprzewidywalne zachowanie pamięci, umożliwiające wyjście poza granice izolowanego środowiska sandbox przeglądarki.

Skutki

Atakujący może uciec z piaskownicy przeglądarki (sandbox escape), co potencjalnie pozwala na wykonanie złośliwego kodu poza kontrolowanym środowiskiem Chrome i uzyskanie nieautoryzowanego dostępu do systemu operacyjnego ofiary. Przy wysokich ocenach poufności, integralności i dostępności w wektorze CVSS, konsekwencje mogą obejmować pełne przejęcie kontroli nad systemem.

Mitygacja

Należy zaktualizować Google Chrome do wersji 149.0.7827.53 lub nowszej, zgodnie z informacjami opublikowanymi przez producenta w referencjach. Aktualizacja jest dostępna za pośrednictwem wbudowanego mechanizmu aktualizacji przeglądarki lub strony chromereleases.googleblog.com.

Kogo dotyczy

Google Chrome w wersjach poprzedzających 149.0.7827.53

Uwagi

Pomimo krytycznego wyniku CVSS (9.6), producent sklasyfikował tę podatność wewnętrznie jako 'Medium' (Chromium security severity: Medium). Skuteczna eksploatacja wymaga wcześniejszego skompromitowania procesu renderera przez atakującego, co stanowi dodatkowy warunek wstępny (wymaga interakcji użytkownika — UI:R oraz zmiany zakresu — S:C w wektorze CVSS).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
  • Google Chrome

    APP
    Google
    < 149.0.7827.53
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
CWE
Referencje

Powiązane podatności

CVE-2025-10585CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty

CVE-2024-7971CRITICAL9.6⚠ KEVPL ✓ten sam produkt

Type confusion w V8 (Google Chrome/Edge) umożliwiający heap corruption

CVE-2024-5274CRITICAL9.6⚠ KEVPL ✓ten sam produkt

Type Confusion w V8 (Google Chrome) — RCE przez spreparowaną stronę HTML

CVE-2024-4947CRITICAL9.6⚠ KEVPL ✓ten sam produkt

Type Confusion w silniku V8 Chrome — zdalne wykonanie kodu (RCE)

CVE-2024-4671CRITICAL9.6⚠ KEVPL ✓ten sam produkt

Use-after-free w Google Chrome Visuals umożliwiający ucieczkę z sandbox