CVE-2026-5874: Kritische Use-after-free-Lücke in Google Chrome
Zusammenfassung
Eine kritische Sicherheitslücke (CVE-2026-5874, Schweregrad 9.6) in Googles Chrome-Browser ermöglicht es Angreifern, durch spezielle HTML-Seiten einen Sandbox-Ausbruch zu erzielen. Betroffen sind Chrome-Versionen vor 147.0.7727.55. Nutzer sollten umgehend auf die aktuelle Chrome-Version aktualisieren, um sich vor dieser Schwachstelle zu schützen.
Use after free in PrivateAI in Google Chrome prior to 147.0.7727.55 allowed a remote attacker who convinced a user to engage in specific UI gestures to potentially perform a sandbox escape via a crafted HTML page. (Chromium security severity: Medium)
Quelle: app.opencve.io