CVE-2026-11158
WysokieCVSS 8.6Streszczenie
Niewystarczająca walidacja nieufnych danych wejściowych w funkcji Pobierania w Google Chrome na Mac przed wersją 149.0.7827.53 umożliwiła lokalnemu atakującemu potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanego polecenia AppleScript.
Ocena ryzyka
Atakujący lokalny może wykorzystać tę podatność do uzyskania nieautoryzowanego dostępu do systemu, co może prowadzić do poważnych konsekwencji dla bezpieczeństwa danych.
Rekomendacja
Zaleca się aktualizację Google Chrome do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
Insufficient validation of untrusted input in Downloads in Google Chrome on Mac prior to 149.0.7827.53 allowed a local attacker to potentially perform a sandbox escape via a crafted AppleScript command. (Chromium security severity: Medium)

