Katalog CVE

CVE-2026-11101

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W Google Chrome na systemie Windows przed wersją 149.0.7827.53 wystąpiło wykorzystanie niezainicjowanej pamięci w Dawn, co pozwalało zdalnemu atakującemu na wyciek danych między różnymi źródłami za pomocą spreparowanej strony HTML.

Ocena ryzyka

Atakujący mógł uzyskać dostęp do wrażliwych danych użytkowników, co stwarza ryzyko naruszenia prywatności i bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację Google Chrome do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Uninitialized Use in Dawn in Google Chrome on Windows prior to 149.0.7827.53 allowed a remote attacker to leak cross-origin data via a crafted HTML page. (Chromium security severity: Medium)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS