CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-9991

LowCVSS 3.1
Published: Updated: Translated: NVD NIST

Summary

Nieodpowiednia implementacja w Media w Google Chrome na systemie Windows przed wersją 148.0.7778.216 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, wyciek danych między źródłami za pomocą spreparowanej strony HTML.

Risk Assessment

Podatność ta stwarza ryzyko ujawnienia wrażliwych danych użytkowników, co może prowadzić do poważnych naruszeń prywatności i bezpieczeństwa organizacji.

Recommendation

Zaleca się aktualizację Google Chrome do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów w celu wykrycia potencjalnych ataków.

Original NVD description (English source)

Inappropriate implementation in Media in Google Chrome on Windows prior to 148.0.7778.216 allowed a remote attacker who had compromised the renderer process to leak cross-origin data via a crafted HTML page. (Chromium security severity: High)

Vulnerability data from NVD (NIST) · CISA KEV · EPSS