CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-9989

MediumCVSS 6.3
Published: Updated: Translated: NVD NIST

Summary

Nieodpowiednia implementacja w Media w Google Chrome przed wersją 148.0.7778.216 umożliwiała zdalnemu atakującemu obejście polityki tego samego pochodzenia za pomocą spreparowanego pliku wideo.

Risk Assessment

Atakujący mógł wykorzystać tę podatność do przeprowadzenia ataków typu cross-site, co może prowadzić do kradzieży danych użytkowników lub wykonania nieautoryzowanego kodu.

Recommendation

Zaleca się aktualizację Google Chrome do najnowszej wersji, aby usunąć tę podatność i zabezpieczyć system przed potencjalnymi atakami.

Original NVD description (English source)

Inappropriate implementation in Media in Google Chrome prior to 148.0.7778.216 allowed a remote attacker to bypass same origin policy via a crafted video file. (Chromium security severity: High)

Vulnerability data from NVD (NIST) · CISA KEV · EPSS