CVE-2026-11668
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 7 - wyżej niż 7% wszystkich znanych CVE
Streszczenie
W Google Chrome na systemach Linux i ChromeOS przed wersją 149.0.7827.103 występuje problem z nieinicjalizowanym użyciem w kodekach, który pozwala zdalnemu atakującemu na wyciek danych między źródłami za pomocą spreparowanego pliku wideo.
Ocena ryzyka
Atakujący może uzyskać dostęp do wrażliwych danych użytkowników, co stwarza poważne zagrożenie dla prywatności i bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację Google Chrome do wersji 149.0.7827.103 lub nowszej, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
Uninitialized Use in Codecs in Google Chrome on Linux, ChromeOS prior to 149.0.7827.103 allowed a remote attacker to leak cross-origin data via a crafted video file. (Chromium security severity: High)

