CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-11058

HighCVSS 7.5
Published: Updated: Translated: NVD NIST

Summary

Przepełnienie całkowitej liczby w CredentialProvider w Google Chrome na systemie Windows przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu, który przejął proces renderowania, eskalację uprawnień na poziomie systemu operacyjnego za pomocą spreparowanej strony HTML.

Risk Assessment

Podatność ta może prowadzić do poważnych naruszeń bezpieczeństwa, umożliwiając atakującym uzyskanie wyższych uprawnień w systemie operacyjnym. Organizacje powinny być świadome ryzyka związanego z wykorzystaniem tej luki przez złośliwe strony internetowe.

Recommendation

Zaleca się aktualizację Google Chrome do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto monitorować i ograniczać dostęp do nieznanych lub podejrzanych stron internetowych.

Original NVD description (English source)

Integer overflow in CredentialProvider in Google Chrome on Windows prior to 149.0.7827.53 allowed a remote attacker who had compromised the renderer process to perform OS-level privilege escalation via a crafted HTML page. (Chromium security severity: Medium)

Vulnerability data from NVD (NIST) · CISA KEV · EPSS