Katalog CVE

CVE-2026-11229

ŚrednieCVSS 6.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.01%

Percentyl 1 - wyżej niż 1% wszystkich znanych CVE

Streszczenie

Nieodpowiednia implementacja w Enterprise w Google Chrome przed wersją 149.0.7827.53 umożliwiała lokalnemu atakującemu eskalację uprawnień poprzez fizyczny dostęp do urządzenia.

Ocena ryzyka

Atakujący z fizycznym dostępem do urządzenia może uzyskać wyższe uprawnienia, co może prowadzić do nieautoryzowanego dostępu do danych lub systemu.

Rekomendacja

Zaleca się aktualizację Google Chrome do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Inappropriate implementation in Enterprise in Google Chrome prior to 149.0.7827.53 allowed a local attacker to perform privilege escalation via physical access to the device. (Chromium security severity: Low)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS