CVE-2026-11197
ŚrednieCVSS 6.5Streszczenie
Niewystarczające egzekwowanie polityki w Workers w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu, który przejął proces renderowania, obejście polityki samej domeny za pomocą spreparowanej strony HTML.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do przejęcia danych użytkowników lub wykonania nieautoryzowanych działań w kontekście zaufanej strony, co stanowi zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację Google Chrome do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów pod kątem podejrzanej aktywności.
Oryginalny opis (angielski, źródło NVD)
Insufficient policy enforcement in Workers in Google Chrome prior to 149.0.7827.53 allowed a remote attacker who had compromised the renderer process to bypass same origin policy via a crafted HTML page. (Chromium security severity: Medium)

