CVE-2026-11226
MediumCVSS 6.5Summary
Niewystarczające egzekwowanie polityki w PreviewTab w Google Chrome na Androidzie przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu, który przekonał użytkownika do wykonania określonych gestów interfejsu użytkownika, obejście polityki samej domeny za pomocą spreparowanej strony HTML.
Risk Assessment
Atakujący może wykorzystać tę podatność do przeprowadzenia ataków typu cross-site scripting, co może prowadzić do kradzieży danych użytkowników lub innych nieautoryzowanych działań.
Recommendation
Zaleca się aktualizację Google Chrome na Androidzie do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.
Original NVD description (English source)
Insufficient policy enforcement in PreviewTab in Google Chrome on Android prior to 149.0.7827.53 allowed a remote attacker who convinced a user to engage in specific UI gestures to bypass same origin policy via a crafted HTML page. (Chromium security severity: Low)

