Katalog CVE
CVE-2026-11107
ŚrednieCVSS 4.3Streszczenie
Nieodpowiednia implementacja w sekcji Pobierania w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu przeprowadzenie oszustwa interfejsu użytkownika za pomocą spreparowanej strony HTML.
Ocena ryzyka
Atakujący mógł wykorzystać tę podatność do wprowadzenia użytkowników w błąd, co może prowadzić do kradzieży danych lub złośliwych działań.
Rekomendacja
Zaleca się aktualizację Google Chrome do najnowszej wersji, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Inappropriate implementation in Downloads in Google Chrome prior to 149.0.7827.53 allowed a remote attacker to perform UI spoofing via a crafted HTML page. (Chromium security severity: Medium)

