CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-10011

LowCVSS 3.1
Published: Updated: Translated: NVD NIST

Summary

Nieodpowiednia implementacja w Skia w Google Chrome przed wersją 148.0.7778.216 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, wyciek danych między źródłami za pomocą spreparowanej strony HTML.

Risk Assessment

Podatność ta stwarza wysokie ryzyko dla organizacji, ponieważ może prowadzić do ujawnienia wrażliwych danych użytkowników przez atakującego.

Recommendation

Zaleca się aktualizację Google Chrome do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów w celu wykrycia potencjalnych ataków.

Original NVD description (English source)

Inappropriate implementation in Skia in Google Chrome prior to 148.0.7778.216 allowed a remote attacker who had compromised the renderer process to leak cross-origin data via a crafted HTML page. (Chromium security severity: High)

Vulnerability data from NVD (NIST) · CISA KEV · EPSS