Katalog CVE
CVE-2026-11298
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.01%
Percentyl 1 - wyżej niż 1% wszystkich znanych CVE
Streszczenie
W nieodpowiedniej implementacji w przeglądarce Chrome na iOS przed wersją 149.0.7827.53 istniała możliwość ominięcia polityki samej domeny przez złośliwie przygotowaną stronę HTML.
Ocena ryzyka
Atakujący mógł wykorzystać tę podatność do przeprowadzenia ataków typu cross-site, co może prowadzić do kradzieży danych użytkowników.
Rekomendacja
Zaleca się aktualizację przeglądarki Chrome na iOS do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
Inappropriate implementation in Chrome for iOS in Google Chrome on iOS prior to 149.0.7827.53 allowed a remote attacker to bypass same origin policy via a crafted HTML page. (Chromium security severity: Low)

