CVE-2026-11070
KrytyczneCVSS 9.6Streszczenie
Niewystarczająca walidacja nieufnych danych wejściowych w Chromoting w Google Chrome na systemie Windows przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przejął proces sieciowy, potencjalne wykonanie ucieczki z piaskownicy za pomocą złośliwego ruchu sieciowego.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do uzyskania nieautoryzowanego dostępu do systemu, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację Google Chrome do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
Insufficient validation of untrusted input in Chromoting in Google Chrome on Windows prior to 149.0.7827.53 allowed a remote attacker who had compromised the network process to potentially perform a sandbox escape via malicious network traffic. (Chromium security severity: Medium)

