CVE-2026-11273
ŚrednieCVSS 6.1Streszczenie
Niewystarczająca walidacja nieufnych danych wejściowych w Omnibox w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przekonał użytkownika do wykonania określonych gestów interfejsu użytkownika, wstrzyknięcie dowolnych skryptów lub HTML (UXSS) za pomocą spreparowanej strony HTML.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do przeprowadzenia ataków typu UXSS, co może prowadzić do kradzieży danych użytkowników lub przejęcia sesji.
Rekomendacja
Zaleca się aktualizację Google Chrome do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie aktywności użytkowników w celu wykrycia potencjalnych ataków.
Oryginalny opis (angielski, źródło NVD)
Insufficient validation of untrusted input in Omnibox in Google Chrome prior to 149.0.7827.53 allowed a remote attacker who convinced a user to engage in specific UI gestures to inject arbitrary scripts or HTML (UXSS) via a crafted HTML page. (Chromium security severity: Low)

