Katalog CVE
CVE-2026-10983
KrytyczneCVSS 9.6Streszczenie
Niewystarczająca walidacja nieufnych danych wejściowych w Dawn w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
Ocena ryzyka
Podatność ta stwarza wysokie ryzyko dla organizacji, ponieważ może prowadzić do nieautoryzowanego dostępu do systemów i danych użytkowników.
Rekomendacja
Zaleca się aktualizację Google Chrome do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
Insufficient validation of untrusted input in Dawn in Google Chrome prior to 149.0.7827.53 allowed a remote attacker to potentially perform a sandbox escape via a crafted HTML page. (Chromium security severity: High)

