BDU:2026-01828
Уязвимость компонента Animation браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации
📄 Описание
Уязвимость компонента Animation браузера Google Chrome связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность защищаемой информации с помощью специально созданной HTML-страницы
🖥️ Уязвимое ПО
Google Inc, Microsoft Corp
Наименование ПО: Google Chrome, Microsoft Edge
Версия ПО: до 145.0.7632.45 (Google Chrome), до 145.0.7632.46 (Google Chrome), 144.0.3719.115 (Microsoft Edge)
Тип ПО: Прикладное ПО информационных систем
ОС / платформа:
⚙️ Технические сведения
Тип ошибки
Раскрытие информации (CWE-200), Межсайтовая фальсификация запросов (CWE-352)
Класс уязвимости
Уязвимость кода
Дата выявления
10.02.2026
Способ эксплуатации
Несанкционированный сбор информации, Подмена при взаимодействии
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:C/I:N/A:N
CVSS 3.0
AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
🔗 Источники и меры
🔗 https://chromereleases.googleblog.com/2026/02/stab...
🏷️ Идентификаторы
CVE-2026-2317
📅 Даты
Дата публикации
16.02.2026
Последнее обновление
17.02.2026
← Назад к списку