Katalog CVE

CVE-2026-11668

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.03%

Percentyl 7 - wyżej niż 7% wszystkich znanych CVE

Streszczenie

W Google Chrome na systemach Linux i ChromeOS przed wersją 149.0.7827.103 występuje problem z nieinicjalizowanym użyciem w kodekach, który pozwala zdalnemu atakującemu na wyciek danych między źródłami za pomocą spreparowanego pliku wideo.

Ocena ryzyka

Atakujący może uzyskać dostęp do wrażliwych danych użytkowników, co stwarza poważne zagrożenie dla prywatności i bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację Google Chrome do wersji 149.0.7827.103 lub nowszej, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Uninitialized Use in Codecs in Google Chrome on Linux, ChromeOS prior to 149.0.7827.103 allowed a remote attacker to leak cross-origin data via a crafted video file. (Chromium security severity: High)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS