CVE-2026-11207
CriticalCVSS 9.6Summary
Niewystarczająca walidacja nieufnych danych wejściowych w funkcji Autofill w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu potencjalne wykonanie ucieczki z piaskownicy za pomocą złośliwego ruchu sieciowego.
Risk Assessment
Organizacja może być narażona na ataki, które mogą prowadzić do nieautoryzowanego dostępu do systemów lub danych. Ryzyko to ma średni poziom powagi w kontekście bezpieczeństwa aplikacji.
Recommendation
Zaleca się aktualizację Google Chrome do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.
Original NVD description (English source)
Insufficient validation of untrusted input in Autofill in Google Chrome prior to 149.0.7827.53 allowed a remote attacker to potentially perform a sandbox escape via malicious network traffic. (Chromium security severity: Medium)

