Katalog CVE
CVE-2026-11091
WysokieCVSS 8.8Streszczenie
Nieodpowiednia implementacja w Dawn w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu potencjalne wykonanie dostępu do pamięci poza przydzielonym zakresem za pomocą spreparowanej strony HTML.
Ocena ryzyka
Atakujący mógł wykorzystać tę podatność do uzyskania nieautoryzowanego dostępu do pamięci, co może prowadzić do wycieku danych lub zdalnego wykonania kodu.
Rekomendacja
Zaleca się aktualizację Google Chrome do najnowszej wersji, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Inappropriate implementation in Dawn in Google Chrome prior to 149.0.7827.53 allowed a remote attacker to potentially perform out of bounds memory access via a crafted HTML page. (Chromium security severity: Medium)

