CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-9986

Medium
Published: Translated: NVD NIST

Summary

Niewystarczająca walidacja nieufnych danych wejściowych w OptimizationGuide w Google Chrome przed wersją 148.0.7778.216 umożliwiła zdalnemu atakującemu, który przejął proces renderowania, przeprowadzenie oszustwa interfejsu użytkownika za pomocą spreparowanej strony HTML.

Risk Assessment

Podatność ta może prowadzić do oszustw wizualnych, co może zagrażać bezpieczeństwu użytkowników i reputacji organizacji. Atakujący może wykorzystać tę lukę do manipulacji interfejsem użytkownika, co może skutkować kradzieżą danych lub wprowadzeniem użytkowników w błąd.

Recommendation

Zaleca się aktualizację Google Chrome do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto monitorować i edukować użytkowników na temat potencjalnych zagrożeń związanych z oszustwami interfejsu użytkownika.

Original NVD description (English source)

Insufficient validation of untrusted input in OptimizationGuide in Google Chrome prior to 148.0.7778.216 allowed a remote attacker who had compromised the renderer process to perform UI spoofing via a crafted HTML page. (Chromium security severity: High)

Vulnerability data from NVD (NIST) · CISA KEV · EPSS