CVE-2026-11207
KrytyczneCVSS 9.6Streszczenie
Niewystarczająca walidacja nieufnych danych wejściowych w funkcji Autofill w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu potencjalne wykonanie ucieczki z piaskownicy za pomocą złośliwego ruchu sieciowego.
Ocena ryzyka
Organizacja może być narażona na ataki, które mogą prowadzić do nieautoryzowanego dostępu do systemów lub danych. Ryzyko to ma średni poziom powagi w kontekście bezpieczeństwa aplikacji.
Rekomendacja
Zaleca się aktualizację Google Chrome do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
Insufficient validation of untrusted input in Autofill in Google Chrome prior to 149.0.7827.53 allowed a remote attacker to potentially perform a sandbox escape via malicious network traffic. (Chromium security severity: Medium)

