CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-11204

MediumCVSS 6.5
Published: Updated: Translated: NVD NIST

Summary

Nieodpowiednia implementacja funkcji logowania w Google Chrome na iOS przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu obejście ograniczeń nawigacyjnych za pomocą spreparowanej strony HTML.

Risk Assessment

Atakujący mógł wykorzystać tę podatność do przejęcia kontroli nad nawigacją użytkownika, co może prowadzić do wykradzenia danych lub złośliwego działania.

Recommendation

Zaleca się aktualizację Google Chrome do najnowszej wersji, aby usunąć tę podatność i zabezpieczyć się przed potencjalnymi atakami.

Original NVD description (English source)

Inappropriate implementation in Signin in Google Chrome on iOS prior to 149.0.7827.53 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page. (Chromium security severity: Medium)

Vulnerability data from NVD (NIST) · CISA KEV · EPSS