CVE-2026-10011
LowCVSS 3.1Summary
Nieodpowiednia implementacja w Skia w Google Chrome przed wersją 148.0.7778.216 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, wyciek danych między źródłami za pomocą spreparowanej strony HTML.
Risk Assessment
Podatność ta stwarza wysokie ryzyko dla organizacji, ponieważ może prowadzić do ujawnienia wrażliwych danych użytkowników przez atakującego.
Recommendation
Zaleca się aktualizację Google Chrome do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów w celu wykrycia potencjalnych ataków.
Original NVD description (English source)
Inappropriate implementation in Skia in Google Chrome prior to 148.0.7778.216 allowed a remote attacker who had compromised the renderer process to leak cross-origin data via a crafted HTML page. (Chromium security severity: High)

