CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-11207

CriticalCVSS 9.6
Published: Updated: Translated: NVD NIST

Summary

Niewystarczająca walidacja nieufnych danych wejściowych w funkcji Autofill w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu potencjalne wykonanie ucieczki z piaskownicy za pomocą złośliwego ruchu sieciowego.

Risk Assessment

Organizacja może być narażona na ataki, które mogą prowadzić do nieautoryzowanego dostępu do systemów lub danych. Ryzyko to ma średni poziom powagi w kontekście bezpieczeństwa aplikacji.

Recommendation

Zaleca się aktualizację Google Chrome do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.

Original NVD description (English source)

Insufficient validation of untrusted input in Autofill in Google Chrome prior to 149.0.7827.53 allowed a remote attacker to potentially perform a sandbox escape via malicious network traffic. (Chromium security severity: Medium)

Vulnerability data from NVD (NIST) · CISA KEV · EPSS