Katalog CVE

CVE-2026-11272

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.11%

Percentyl 28 - wyżej niż 28% wszystkich znanych CVE

Streszczenie

Niewystarczająca walidacja nieufnych danych wejściowych w funkcji Reading List w Google Chrome na iOS przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu, który przekonał użytkownika do wykonania określonych gestów interfejsu, eskalację uprawnień za pomocą spreparowanej strony HTML.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do uzyskania wyższych uprawnień w systemie, co może prowadzić do nieautoryzowanego dostępu do danych użytkownika.

Rekomendacja

Zaleca się aktualizację Google Chrome na iOS do najnowszej wersji, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Insufficient validation of untrusted input in Reading List in Google Chrome on iOS prior to 149.0.7827.53 allowed a remote attacker who convinced a user to engage in specific UI gestures to perform privilege escalation via a crafted HTML page. (Chromium security severity: Low)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS