CVE-2026-11034
ŚrednieCVSS 6.1Streszczenie
Niewystarczająca walidacja nieufnych danych wejściowych w funkcji synchronizacji grup kart w Google Chrome na Androidzie przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu wstrzyknięcie dowolnych skryptów lub HTML (UXSS) za pomocą złośliwego ruchu sieciowego.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do przeprowadzenia ataków typu cross-site scripting, co może prowadzić do kradzieży danych użytkowników lub przejęcia sesji.
Rekomendacja
Zaleca się aktualizację Google Chrome na Androidzie do wersji 149.0.7827.53 lub nowszej, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
Insufficient validation of untrusted input in Tab Group Sync in Google Chrome on Android prior to 149.0.7827.53 allowed a remote attacker to inject arbitrary scripts or HTML (UXSS) via malicious network traffic. (Chromium security severity: Medium)

