CVE-2026-11157
ŚrednieCVSS 5.4Streszczenie
W Google Chrome przed wersją 149.0.7827.53 występowała podatność na wstrzykiwanie skryptów w funkcji dostępności. Atakujący mógł przekonać użytkownika do zainstalowania złośliwego rozszerzenia, co pozwalało na wstrzykiwanie dowolnych skryptów lub HTML.
Ocena ryzyka
Podatność ta stwarza ryzyko dla użytkowników, którzy mogą zostać narażeni na złośliwe działania po zainstalowaniu niebezpiecznych rozszerzeń. Może to prowadzić do kradzieży danych lub przejęcia kontroli nad systemem.
Rekomendacja
Zaleca się aktualizację Google Chrome do najnowszej wersji, aby usunąć tę podatność. Użytkownicy powinni również unikać instalowania nieznanych lub podejrzanych rozszerzeń.
Oryginalny opis (angielski, źródło NVD)
Script injection in Accessibility in Google Chrome prior to 149.0.7827.53 allowed an attacker who convinced a user to install a malicious extension to inject arbitrary scripts or HTML (UXSS) via a crafted Chrome Extension. (Chromium security severity: Medium)

