CRITICAL✓ PATCH🇬🇧 English

CVE-2026-5902

Race condition w Google Chrome na Android — uszkodzenie metadanych strumienia media

CVSS 9.8v3.1pub. 2026-04-08upd. 2026-04-13

Podatność typu race condition w komponencie Media przeglądarki Google Chrome na Android umożliwia zdalnemu atakującemu, który wcześniej przejął kontrolę nad procesem renderera, uszkodzenie metadanych strumienia media. Mimo niskiej oceny przez zespół Chromium, ogólny wynik CVSS wynosi 9.8, co czyni ją poważnym zagrożeniem.

Pokaż oryginał (EN)

Race in Media in Google Chrome on Android prior to 147.0.7727.55 allowed a remote attacker who had compromised the renderer process to corrupt media stream metadata via a crafted HTML page. (Chromium security severity: Low)

🤖 Analiza AI
Jak działa

Atakujący, który uprzednio skompromitował proces renderera w Google Chrome na Android, może wykorzystać wyścig (race condition) w obsłudze komponentu Media. Poprzez spreparowaną stronę HTML atakujący wywołuje równoległe operacje na metadanych strumienia media w sposób prowadzący do ich uszkodzenia. Błąd wynika z braku odpowiedniej synchronizacji dostępu do współdzielonych zasobów (CWE-362).

Skutki

Atakujący może doprowadzić do uszkodzenia metadanych strumienia media, co potencjalnie może skutkować naruszeniem integralności i poufności danych oraz destabilizacją działania przeglądarki. W połączeniu z wcześniejszym przejęciem procesu renderera możliwe jest dalsze eskalowanie ataku.

Mitygacja

Należy zaktualizować Google Chrome na Android do wersji 147.0.7727.55 lub nowszej. Aktualizacja dostępna jest poprzez oficjalny kanał stabilny Google Chrome.

Kogo dotyczy

Google Chrome na Android w wersjach wcześniejszych niż 147.0.7727.55

Uwagi

Zespół Chromium ocenił podatność jako niską (Chromium security severity: Low), jednak formalny wynik CVSS 3.1 wynosi 9.8 (CRITICAL). Rozbieżność ta wynika prawdopodobnie z wymogu wstępnego skompromitowania procesu renderera jako warunku koniecznego do przeprowadzenia ataku. Produkty wymienione w metadanych (Microsoft Windows, Apple macOS, Linux Kernel) nie są wprost wskazane w opisie EN — opis dotyczy wyłącznie Google Chrome na Android.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Apple macOS

    OS
    Apple
    wszystkie wersje
  • Google Chrome

    APP
    Google
    < 147.0.7727.55
  • Linux Kernel

    OS
    Linux
    wszystkie wersje
  • Microsoft Windows

    OS
    Microsoft
    wszystkie wersje
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
CWE
Referencje

Powiązane podatności

CVE-2026-8398CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Atak na łańcuch dostaw DAEMON Tools Lite — trojanizacja instalatorów

CVE-2025-10585CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty

CVE-2025-43300CRITICAL10.0⚠ KEVPL ✓ten sam produkt

Apple iOS/iPadOS/macOS — out-of-bounds write przy przetwarzaniu obrazu

CVE-2025-34028CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Commvault Command Center – nieuwierzytelniony RCE przez path traversal w ZIP

CVE-2025-31201CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Apple: Obejście Pointer Authentication w iOS, macOS i innych platformach