Katalog CVE

CVE-2026-10922

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Niewystarczająca walidacja nieufnych danych wejściowych w DevTools w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przekonał użytkownika do wykonania określonych gestów interfejsu użytkownika, obejście polityki tego samego pochodzenia za pomocą złośliwego ruchu sieciowego.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do przeprowadzenia ataków typu cross-site, co może prowadzić do kradzieży danych lub przejęcia sesji użytkownika. Organizacje powinny być świadome ryzyka związanego z nieautoryzowanym dostępem do danych użytkowników.

Rekomendacja

Zaleca się aktualizację Google Chrome do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto monitorować i ograniczać złośliwy ruch sieciowy w organizacji.

Oryginalny opis (angielski, źródło NVD)

Insufficient validation of untrusted input in DevTools in Google Chrome prior to 149.0.7827.53 allowed a remote attacker who convinced a user to engage in specific UI gestures to bypass same origin policy via malicious network traffic. (Chromium security severity: High)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS