Katalog CVE

CVE-2026-11109

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W Google Chrome przed wersją 149.0.7827.53 wystąpiła podatność związana z niezainicjowanym użyciem w ANGLE, co pozwalało zdalnemu atakującemu na wyciek danych między różnymi źródłami za pomocą spreparowanej strony HTML.

Ocena ryzyka

Podatność ta może prowadzić do ujawnienia wrażliwych danych użytkowników, co stanowi zagrożenie dla prywatności i bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację Google Chrome do wersji 149.0.7827.53 lub nowszej, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Uninitialized Use in ANGLE in Google Chrome prior to 149.0.7827.53 allowed a remote attacker to leak cross-origin data via a crafted HTML page. (Chromium security severity: Medium)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS