CVE-2026-11675
NiskieCVSS 3.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 7 — wyżej niż 7% wszystkich znanych CVE
Streszczenie
W Skia w Google Chrome przed wersją 149.0.7827.103 wystąpił błąd odczytu poza zakresem, który umożliwił zdalnemu atakującemu, który przejął proces renderera, wyciek danych między źródłami za pomocą spreparowanej strony HTML.
Ocena ryzyka
Podatność ta może prowadzić do ujawnienia wrażliwych danych, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację Google Chrome do najnowszej wersji, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Out of bounds read in Skia in Google Chrome prior to 149.0.7827.103 allowed a remote attacker who had compromised the renderer process to leak cross-origin data via a crafted HTML page. (Chromium security severity: High)

