Katalog CVE

CVE-2026-11204

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Nieodpowiednia implementacja funkcji logowania w Google Chrome na iOS przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu obejście ograniczeń nawigacyjnych za pomocą spreparowanej strony HTML.

Ocena ryzyka

Atakujący mógł wykorzystać tę podatność do przejęcia kontroli nad nawigacją użytkownika, co może prowadzić do wykradzenia danych lub złośliwego działania.

Rekomendacja

Zaleca się aktualizację Google Chrome do najnowszej wersji, aby usunąć tę podatność i zabezpieczyć się przed potencjalnymi atakami.

Oryginalny opis (angielski, źródło NVD)

Inappropriate implementation in Signin in Google Chrome on iOS prior to 149.0.7827.53 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page. (Chromium security severity: Medium)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS