CVE-2026-11269
WysokieCVSS 7.1Streszczenie
Nieodpowiednia implementacja w rozszerzeniach Google Chrome przed wersją 149.0.7827.53 umożliwiła atakującemu w uprzywilejowanej pozycji sieciowej wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanego rozszerzenia Chrome.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości wykonania złośliwego kodu, co może prowadzić do naruszenia bezpieczeństwa danych i systemów.
Rekomendacja
Zaleca się aktualizację Google Chrome do najnowszej wersji, aby zniwelować tę podatność.
Oryginalny opis (angielski, źródło NVD)
Inappropriate implementation in Extensions in Google Chrome prior to 149.0.7827.53 allowed an attacker in a privileged network position to execute arbitrary code inside a sandbox via a crafted Chrome Extension. (Chromium security severity: Low)

