CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-11218

MediumCVSS 6.8
Published: Updated: Translated: NVD NIST

Summary

Nieodpowiednia implementacja w PlatformIntegration w Google Chrome na systemie Windows przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu, który przekonał użytkownika do wykonania określonych gestów interfejsu użytkownika, wykonanie dowolnego kodu za pomocą złośliwego pliku.

Risk Assessment

Ryzyko dla organizacji polega na możliwości zdalnego wykonania kodu przez atakującego, co może prowadzić do kompromitacji systemów użytkowników. Mimo niskiego poziomu zagrożenia, skutki mogą być poważne, jeśli atakujący uzyska dostęp do wrażliwych danych.

Recommendation

Zaleca się aktualizację Google Chrome do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, użytkownicy powinni być edukowani na temat unikania interakcji z podejrzanymi plikami i linkami.

Original NVD description (English source)

Inappropriate implementation in PlatformIntegration in Google Chrome on Windows prior to 149.0.7827.53 allowed a remote attacker who convinced a user to engage in specific UI gestures to execute arbitrary code via a malicious file. (Chromium security severity: Low)

Vulnerability data from NVD (NIST) · CISA KEV · EPSS