Katalog CVE
CVE-2026-10996
ŚrednieCVSS 6.5Streszczenie
Nieodpowiednia implementacja w Workers w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu obejście polityki samej domeny za pomocą spreparowanej strony HTML.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do przeprowadzenia ataków typu cross-site, co może prowadzić do kradzieży danych użytkowników lub innych nieautoryzowanych działań.
Rekomendacja
Zaleca się aktualizację Google Chrome do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
Inappropriate implementation in Workers in Google Chrome prior to 149.0.7827.53 allowed a remote attacker to bypass same origin policy via a crafted HTML page. (Chromium security severity: Medium)

