Katalog CVE

CVE-2026-11276

ŚrednieCVSS 5.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Nieodpowiednia implementacja w funkcji Cast w Google Chrome przed wersją 149.0.7827.53 umożliwiała atakującemu w lokalnym segmencie sieci obejście kontrolowania dostępu poprzez złośliwy ruch sieciowy.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości nieautoryzowanego dostępu do zasobów w sieci lokalnej, co może prowadzić do wycieku danych lub innych działań szkodliwych.

Rekomendacja

Zaleca się aktualizację Google Chrome do najnowszej wersji, aby zniwelować tę podatność oraz monitorowanie ruchu sieciowego w celu wykrywania potencjalnych zagrożeń.

Oryginalny opis (angielski, źródło NVD)

Inappropriate implementation in Cast in Google Chrome prior to 149.0.7827.53 allowed an attacker on the local network segment to bypass discretionary access control via malicious network traffic. (Chromium security severity: Low)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS