Katalog CVE
CVE-2026-11133
ŚrednieCVSS 6.5Streszczenie
Niewystarczające egzekwowanie polityki w Paint w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu obejście polityki same origin za pomocą spreparowanej strony HTML.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do przeprowadzenia ataków typu cross-site, co może prowadzić do kradzieży danych użytkowników lub innych nieautoryzowanych działań.
Rekomendacja
Zaleca się aktualizację Google Chrome do najnowszej wersji, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Insufficient policy enforcement in Paint in Google Chrome prior to 149.0.7827.53 allowed a remote attacker to bypass same origin policy via a crafted HTML page. (Chromium security severity: Medium)

