CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-11241

HighCVSS 8.0
Published: Updated: Translated: NVD NIST

Summary

Niewystarczająca walidacja nieufnych danych wejściowych w Cast w Google Chrome przed wersją 149.0.7827.53 umożliwiała atakującemu w lokalnym segmencie sieciowym eskalację uprawnień za pomocą spreparowanej strony HTML.

Risk Assessment

Ryzyko dla organizacji polega na możliwości eskalacji uprawnień przez atakującego, co może prowadzić do nieautoryzowanego dostępu do zasobów systemowych.

Recommendation

Zaleca się aktualizację Google Chrome do najnowszej wersji, aby usunąć tę podatność oraz regularne monitorowanie i audytowanie używanych aplikacji.

Original NVD description (English source)

Insufficient validation of untrusted input in Cast in Google Chrome prior to 149.0.7827.53 allowed an attacker on the local network segment to perform privilege escalation via a crafted HTML page. (Chromium security severity: Low)

Vulnerability data from NVD (NIST) · CISA KEV · EPSS