CVE-2026-10922
HighCVSS 8.8Summary
Niewystarczająca walidacja nieufnych danych wejściowych w DevTools w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przekonał użytkownika do wykonania określonych gestów interfejsu użytkownika, obejście polityki tego samego pochodzenia za pomocą złośliwego ruchu sieciowego.
Risk Assessment
Atakujący może wykorzystać tę podatność do przeprowadzenia ataków typu cross-site, co może prowadzić do kradzieży danych lub przejęcia sesji użytkownika. Organizacje powinny być świadome ryzyka związanego z nieautoryzowanym dostępem do danych użytkowników.
Recommendation
Zaleca się aktualizację Google Chrome do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto monitorować i ograniczać złośliwy ruch sieciowy w organizacji.
Original NVD description (English source)
Insufficient validation of untrusted input in DevTools in Google Chrome prior to 149.0.7827.53 allowed a remote attacker who convinced a user to engage in specific UI gestures to bypass same origin policy via malicious network traffic. (Chromium security severity: High)

