Katalog CVE

CVE-2026-11062

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Niewystarczające egzekwowanie polityki w rozszerzeniach Google Chrome przed wersją 149.0.7827.53 umożliwia atakującemu, który przekona użytkownika do zainstalowania złośliwego rozszerzenia, wstrzyknięcie skryptów lub HTML do uprzywilejowanej strony za pomocą spreparowanego rozszerzenia Chrome.

Ocena ryzyka

Organizacja może być narażona na ataki, które wykorzystują złośliwe rozszerzenia do przejęcia kontroli nad uprzywilejowanymi stronami, co może prowadzić do wycieku danych lub innych poważnych incydentów bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację Google Chrome do najnowszej wersji oraz przeglądanie i ograniczanie zainstalowanych rozszerzeń do tych, które są zaufane.

Oryginalny opis (angielski, źródło NVD)

Insufficient policy enforcement in Extensions in Google Chrome prior to 149.0.7827.53 allowed an attacker who convinced a user to install a malicious extension to inject scripts or HTML into a privileged page via a crafted Chrome Extension. (Chromium security severity: Medium)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS