Inappropriate implementation in V8 in Google Chrome prior to 149.0.7827.53 allowed a remote attacker who convinced a user to engage in specific UI gestures to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)
CVE-2026-10989 is a heap corruption vulnerability in Google Chrome's V8 engine affecting versions prior to 149.0.7827.53. Remote attackers can exploit this through crafted HTML pages if users perform specific UI gestures, potentially leading to arbitrary code execution.
تتعلق هذه الثغرة بتنفيذ غير صحيح في محرك JavaScript V8 بمتصفح جوجل كروم يسمح بتسرب الذاكرة. يتطلب الاستغلال إقناع المستخدم بإجراء إيماءات واجهة مستخدم محددة على صفحة HTML مصنوعة بعناية. قد يؤدي الاستغلال الناجح إلى تنفيذ كود عشوائي بامتيازات المستخدم.
CVE-2026-10989 هو ثغرة تسرب الذاكرة في محرك V8 بمتصفح جوجل كروم الإصدارات السابقة للإصدار 149.0.7827.53. يمكن للمهاجمين البعيدين استغلال هذه الثغرة من خلال صفحات HTML مصنوعة بعناية إذا قام المستخدمون بإجراءات واجهة مستخدم محددة، مما قد يؤدي إلى تنفيذ أكواد عشوائية.
Update Google Chrome to version 149.0.7827.53 or later immediately. Disable JavaScript execution for untrusted sources and implement browser security policies restricting HTML content from unknown origins. Monitor for suspicious browser behavior and user reports of crashes.
قم بتحديث متصفح جوجل كروم إلى الإصدار 149.0.7827.53 أو أحدث فوراً. قم بتعطيل تنفيذ JavaScript من المصادر غير الموثوقة وتطبيق سياسات أمان المتصفح التي تقيد محتوى HTML من الأصول المجهولة. راقب السلوك المريب للمتصفح والتقارير من المستخدمين حول الأعطال.