Katalog CVE

CVE-2026-11035

WysokieCVSS 7.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Nieodpowiednia implementacja w Custom Tabs w Google Chrome na Androidzie przed wersją 149.0.7827.53 umożliwiała lokalnemu atakującemu eskalację uprawnień za pomocą spreparowanego pliku XML.

Ocena ryzyka

Atakujący lokalny może wykorzystać tę podatność do uzyskania wyższych uprawnień, co może prowadzić do nieautoryzowanego dostępu do danych użytkownika.

Rekomendacja

Zaleca się aktualizację Google Chrome do wersji 149.0.7827.53 lub nowszej, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Inappropriate implementation in Custom Tabs in Google Chrome on Android prior to 149.0.7827.53 allowed a local attacker to perform privilege escalation via a crafted XML file. (Chromium security severity: Medium)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS