Katalog CVE

CVE-2026-11189

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.02%

Percentyl 5 - wyżej niż 5% wszystkich znanych CVE

Streszczenie

Niewystarczająca walidacja nieufnych danych wejściowych w DevTools w Google Chrome przed wersją 149.0.7827.53 umożliwiła atakującemu, który przekonał użytkownika do zainstalowania złośliwego rozszerzenia, obejście ograniczeń nawigacyjnych za pomocą spreparowanego rozszerzenia Chrome.

Ocena ryzyka

Organizacja może być narażona na ataki, które wykorzystują złośliwe rozszerzenia do przejęcia kontroli nad nawigacją użytkowników, co może prowadzić do wycieku danych lub innych działań złośliwych.

Rekomendacja

Zaleca się aktualizację Google Chrome do najnowszej wersji oraz monitorowanie zainstalowanych rozszerzeń w celu wykrycia i usunięcia potencjalnie złośliwych aplikacji.

Oryginalny opis (angielski, źródło NVD)

Insufficient validation of untrusted input in DevTools in Google Chrome prior to 149.0.7827.53 allowed an attacker who convinced a user to install a malicious extension to bypass navigation restrictions via a crafted Chrome Extension. (Chromium security severity: Medium)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS