Katalog CVE
CVE-2026-11292
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.03%
Percentyl 8 - wyżej niż 8% wszystkich znanych CVE
Streszczenie
Niewystarczające egzekwowanie polityki w Blink w Google Chrome przed wersją 149.0.7827.53 umożliwiło zdalnemu atakującemu obejście polityki bezpieczeństwa treści za pomocą spreparowanej strony HTML.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do wstrzyknięcia złośliwego kodu, co może prowadzić do kradzieży danych lub innych działań szkodliwych.
Rekomendacja
Zaleca się aktualizację Google Chrome do najnowszej wersji, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Insufficient policy enforcement in Blink in Google Chrome prior to 149.0.7827.53 allowed a remote attacker to bypass content security policy via a crafted HTML page. (Chromium security severity: Low)

