Katalog CVE

CVE-2026-11296

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.07%

Percentyl 20 - wyżej niż 20% wszystkich znanych CVE

Streszczenie

Nieodpowiednia implementacja w ImageCapture w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, eskalację uprawnień za pomocą spreparowanej strony HTML.

Ocena ryzyka

Atakujący mógł uzyskać wyższe uprawnienia w systemie, co może prowadzić do nieautoryzowanego dostępu do danych lub funkcji.

Rekomendacja

Zaleca się aktualizację Google Chrome do najnowszej wersji, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Inappropriate implementation in ImageCapture in Google Chrome prior to 149.0.7827.53 allowed a remote attacker who had compromised the renderer process to perform privilege escalation via a crafted HTML page. (Chromium security severity: Low)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS