CVE-2026-11019
ŚrednieCVSS 6.5Streszczenie
Nieodpowiednia implementacja w systemie płatności w Google Chrome na Androidzie przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, przeprowadzenie spoofingu domeny za pomocą spreparowanej strony HTML.
Ocena ryzyka
Atakujący mógł wykorzystać tę podatność do oszustwa użytkowników, co może prowadzić do kradzieży danych osobowych lub finansowych.
Rekomendacja
Zaleca się aktualizację Google Chrome na Androidzie do najnowszej wersji, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Inappropriate implementation in Payments in Google Chrome on Android prior to 149.0.7827.53 allowed a remote attacker who had compromised the renderer process to perform domain spoofing via a crafted HTML page. (Chromium security severity: Medium)

