Chrome zero-day भेद्यता CVE-2026-5281 का सक्रिय रूप से दुरुपयोग किया जा रहा है
(thehackernews.com)Google ने गुरुवार को Chrome web browser के लिए एक security update जारी करने की घोषणा की और कहा कि इससे 21 भेद्यताएँ ठीक होंगी, जिनमें एक zero-day भेद्यता भी शामिल है जिसका वास्तविक हमलों में उपयोग किया गया है.
उच्च गंभीरता वाली भेद्यता CVE-2026-5281 (CVSS स्कोर: उपलब्ध नहीं) open source cross-platform WebGPU standard implementation Dawn में मौजूद use-after-free bug से जुड़ी है.
अमेरिकी National Institute of Standards and Technology (NIST) के National Vulnerability Database (NVD) के अनुसार, "146.0.7680.178 से पहले के Google Chrome Dawn में use-after-free भेद्यता के कारण, rendering process पर नियंत्रण हासिल कर चुका कोई remote attacker specially crafted HTML page के जरिए arbitrary code execute कर सकता था."
Google ने स्वीकार किया, "हम इस बात से अवगत हैं कि CVE-2026-5281 के लिए exploit का वास्तविक दुनिया में उपयोग मौजूद है."
अभी कोई टिप्पणी नहीं है.