CVE-2026-9991
LowCVSS 3.1Summary
Nieodpowiednia implementacja w Media w Google Chrome na systemie Windows przed wersją 148.0.7778.216 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, wyciek danych między źródłami za pomocą spreparowanej strony HTML.
Risk Assessment
Podatność ta stwarza ryzyko ujawnienia wrażliwych danych użytkowników, co może prowadzić do poważnych naruszeń prywatności i bezpieczeństwa organizacji.
Recommendation
Zaleca się aktualizację Google Chrome do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów w celu wykrycia potencjalnych ataków.
Original NVD description (English source)
Inappropriate implementation in Media in Google Chrome on Windows prior to 148.0.7778.216 allowed a remote attacker who had compromised the renderer process to leak cross-origin data via a crafted HTML page. (Chromium security severity: High)

