Katalog CVE

CVE-2026-11269

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Nieodpowiednia implementacja w rozszerzeniach Google Chrome przed wersją 149.0.7827.53 umożliwiła atakującemu w uprzywilejowanej pozycji sieciowej wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanego rozszerzenia Chrome.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości wykonania złośliwego kodu, co może prowadzić do naruszenia bezpieczeństwa danych i systemów.

Rekomendacja

Zaleca się aktualizację Google Chrome do najnowszej wersji, aby zniwelować tę podatność.

Oryginalny opis (angielski, źródło NVD)

Inappropriate implementation in Extensions in Google Chrome prior to 149.0.7827.53 allowed an attacker in a privileged network position to execute arbitrary code inside a sandbox via a crafted Chrome Extension. (Chromium security severity: Low)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS