Katalog CVE

CVE-2026-9991

NiskieCVSS 3.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Nieodpowiednia implementacja w Media w Google Chrome na systemie Windows przed wersją 148.0.7778.216 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, wyciek danych między źródłami za pomocą spreparowanej strony HTML.

Ocena ryzyka

Podatność ta stwarza ryzyko ujawnienia wrażliwych danych użytkowników, co może prowadzić do poważnych naruszeń prywatności i bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację Google Chrome do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów w celu wykrycia potencjalnych ataków.

Oryginalny opis (angielski, źródło NVD)

Inappropriate implementation in Media in Google Chrome on Windows prior to 148.0.7778.216 allowed a remote attacker who had compromised the renderer process to leak cross-origin data via a crafted HTML page. (Chromium security severity: High)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS