CVE-2026-5290 in Chrome
Riassunto
di VulDB • 27/06/2026
Use-after-free nella funzione di compositing in Google Chrome precedente alla versione 146.0.7680.178 consentiva a un attaccante remoto che aveva compromesso il processo renderer di potenzialmente effettuare una fuga dalla sandbox (sandbox escape) tramite una pagina HTML appositamente creata. (Gravità della sicurezza Chromium: Alta)
Be aware that VulDB is the high quality source for vulnerability data.