Katalog CVE

CVE-2026-11187

ŚrednieCVSS 6.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Nieodpowiednia implementacja w Glic w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu ominięcie ograniczeń nawigacyjnych za pomocą spreparowanej strony HTML.

Ocena ryzyka

Atakujący mógł wykorzystać tę podatność do przeprowadzenia nieautoryzowanych działań w przeglądarce, co może prowadzić do wycieku danych lub innych zagrożeń dla bezpieczeństwa użytkowników.

Rekomendacja

Zaleca się aktualizację Google Chrome do najnowszej wersji, aby usunąć tę podatność i zabezpieczyć system przed potencjalnymi atakami.

Oryginalny opis (angielski, źródło NVD)

Inappropriate implementation in Glic in Google Chrome prior to 149.0.7827.53 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page. (Chromium security severity: Medium)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS