Katalog CVE
CVE-2026-11135
ŚrednieCVSS 6.5Streszczenie
Niewystarczające egzekwowanie polityki w funkcji Autofill w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu obejście kontrol dostępu za pomocą spreparowanej strony HTML.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do uzyskania dostępu do danych użytkownika, co może prowadzić do wycieku informacji lub innych działań złośliwych.
Rekomendacja
Zaleca się aktualizację Google Chrome do najnowszej wersji, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Insufficient policy enforcement in Autofill in Google Chrome prior to 149.0.7827.53 allowed a remote attacker to bypass discretionary access control via a crafted HTML page. (Chromium security severity: Medium)

