CVE-2026-10997
ŚrednieCVSS 6.5Streszczenie
Niewystarczające egzekwowanie polityki w rozszerzeniach Google Chrome przed wersją 149.0.7827.53 umożliwia atakującemu, który przekonał użytkownika do zainstalowania złośliwego rozszerzenia, obejście kontrolowania dostępu.
Ocena ryzyka
Organizacja może być narażona na ataki, które wykorzystują złośliwe rozszerzenia do uzyskania nieautoryzowanego dostępu do danych użytkowników.
Rekomendacja
Zaleca się aktualizację Google Chrome do najnowszej wersji, aby zminimalizować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
Insufficient policy enforcement in Extensions in Google Chrome prior to 149.0.7827.53 allowed an attacker who convinced a user to install a malicious extension to bypass discretionary access control via a crafted Chrome Extension. (Chromium security severity: Medium)

