CVE-2026-5290 in Chromeالمعلومات

الملخص

بحسب VulDB • 29/06/2026

ثغرة Use after free في عملية التركيب (Compositing) داخل Google Chrome قبل الإصدار 146.0.7680.178 تتيح لمهاجم عن بعد قام باختراق عملية العرض (renderer process) أن يقوم محتملاً بتجاوز بيئة العزل (sandbox escape) عبر صفحة HTML مُعدّة بشكل متعمد. (شدة الأمان في Chromium: عالية)

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Chrome

حجز

31/03/2026

إفشاء

01/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354604

EPSS

0.00248

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!