Katalog CVE
CVE-2026-11302
ŚrednieCVSS 4.3Streszczenie
Niewystarczające egzekwowanie polityki w przeglądarce Chrome na iOS przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu obejście kontrol dostępu za pomocą spreparowanej strony HTML.
Ocena ryzyka
Atakujący może uzyskać dostęp do zasobów, które powinny być chronione, co może prowadzić do wycieku danych lub nieautoryzowanego dostępu.
Rekomendacja
Zaleca się aktualizację przeglądarki Chrome na iOS do najnowszej wersji, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Insufficient policy enforcement in Chrome for iOS in Google Chrome on iOS prior to 149.0.7827.53 allowed a remote attacker to bypass discretionary access control via a crafted HTML page. (Chromium security severity: Low)

