Katalog CVE

CVE-2026-11277

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.03%

Percentyl 8 - wyżej niż 8% wszystkich znanych CVE

Streszczenie

Niewystarczające egzekwowanie polityki w Chrome dla iOS przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu obejście kontrol dostępu za pomocą spreparowanej strony HTML.

Ocena ryzyka

Atakujący może uzyskać dostęp do zasobów, które powinny być chronione, co może prowadzić do nieautoryzowanego ujawnienia danych.

Rekomendacja

Zaleca się aktualizację przeglądarki Chrome na iOS do najnowszej wersji, aby zniwelować tę podatność.

Oryginalny opis (angielski, źródło NVD)

Insufficient policy enforcement in Chrome for iOS in Google Chrome on iOS prior to 149.0.7827.53 allowed a remote attacker to bypass discretionary access control via a crafted HTML page. (Chromium security severity: Low)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS