CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-9124

MediumCVSS 5.3
Published: Updated: Translated: NVD NIST

Summary

Niewystarczająca walidacja niezaufanego wejścia w Google Chrome przed wersją 148.0.7778.179 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, wyciek danych między źródłami za pomocą spreparowanej strony HTML.

Risk Assessment

Organizacja może być narażona na wyciek wrażliwych danych z różnych źródeł, co może prowadzić do naruszenia prywatności i bezpieczeństwa użytkowników.

Recommendation

Zaleca się aktualizację Google Chrome do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.

Original NVD description (English source)

Insufficient validation of untrusted input in Input in Google Chrome on prior to 148.0.7778.179 allowed a remote attacker who had compromised the renderer process to leak cross-origin data via a crafted HTML page. (Chromium security severity: Medium)

Vulnerability data from NVD (NIST) · CISA KEV · EPSS