CVE-2026-11189
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 5 - wyżej niż 5% wszystkich znanych CVE
Streszczenie
Niewystarczająca walidacja nieufnych danych wejściowych w DevTools w Google Chrome przed wersją 149.0.7827.53 umożliwiła atakującemu, który przekonał użytkownika do zainstalowania złośliwego rozszerzenia, obejście ograniczeń nawigacyjnych za pomocą spreparowanego rozszerzenia Chrome.
Ocena ryzyka
Organizacja może być narażona na ataki, które wykorzystują złośliwe rozszerzenia do przejęcia kontroli nad nawigacją użytkowników, co może prowadzić do wycieku danych lub innych działań złośliwych.
Rekomendacja
Zaleca się aktualizację Google Chrome do najnowszej wersji oraz monitorowanie zainstalowanych rozszerzeń w celu wykrycia i usunięcia potencjalnie złośliwych aplikacji.
Oryginalny opis (angielski, źródło NVD)
Insufficient validation of untrusted input in DevTools in Google Chrome prior to 149.0.7827.53 allowed an attacker who convinced a user to install a malicious extension to bypass navigation restrictions via a crafted Chrome Extension. (Chromium security severity: Medium)

