Katalog CVE
CVE-2026-11265
WysokieCVSS 7.5Streszczenie
Nieodpowiednia implementacja funkcji Autofill w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu wyciek danych między różnymi źródłami za pomocą spreparowanej strony HTML.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości wycieku wrażliwych danych użytkowników, co może prowadzić do naruszenia prywatności i bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację Google Chrome do najnowszej wersji, aby zniwelować tę podatność.
Oryginalny opis (angielski, źródło NVD)
Inappropriate implementation in Autofill in Google Chrome prior to 149.0.7827.53 allowed a remote attacker to leak cross-origin data via a crafted HTML page. (Chromium security severity: Low)

