CVE-2026-11092
WysokieCVSS 8.8Streszczenie
Niewystarczające egzekwowanie polityki w DevTools w Google Chrome przed wersją 149.0.7827.53 umożliwia atakującemu, który przekonał użytkownika do zainstalowania złośliwego rozszerzenia, eskalację uprawnień za pomocą spreparowanego rozszerzenia Chrome.
Ocena ryzyka
Organizacja może być narażona na eskalację uprawnień przez złośliwe rozszerzenia, co może prowadzić do nieautoryzowanego dostępu do danych i zasobów.
Rekomendacja
Zaleca się aktualizację Google Chrome do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
Insufficient policy enforcement in DevTools in Google Chrome prior to 149.0.7827.53 allowed an attacker who convinced a user to install a malicious extension to perform privilege escalation via a crafted Chrome Extension. (Chromium security severity: Medium)

