Chrome/Chromium 147.0.7727.117 opravuje kritickou (CVSS 9.6) zranitelnost CVE-2026-6919 v nástrojích pro vývojáře (DevTools), která umožňovala pouhým zobrazením webové stránky utéct ze sandboxu a spustit kód s právy uživatele.
Závadné CSS bylo možné injektovat i přes reklamní systémy, proto byl možný i vektor útoku z důvěryhodné nenapadené stránky. Postiženy jsou pravděpodobně také všechny prohlížeče založené na Chromiu obsahující DevTools, např. Brave. Aktualizujte.
