CVE-2026-11143
ŚrednieCVSS 6.5Streszczenie
W systemie Linux w Google Chrome przed wersją 149.0.7827.53 wystąpił błąd odczytu poza granicami w rozszerzeniach, który umożliwił atakującemu uzyskanie potencjalnie wrażliwych informacji z pamięci procesu poprzez złośliwe rozszerzenie.
Ocena ryzyka
Atakujący może zdobyć poufne dane użytkownika, co stwarza ryzyko wycieku informacji i naruszenia prywatności.
Rekomendacja
Zaleca się aktualizację Google Chrome do najnowszej wersji, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Out of bounds read in Extensions in Google Chrome on Linux prior to 149.0.7827.53 allowed an attacker who convinced a user to install a malicious extension to obtain potentially sensitive information from process memory via a crafted Chrome Extension. (Chromium security severity: Medium)

