Katalog CVE

CVE-2026-11218

ŚrednieCVSS 6.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Nieodpowiednia implementacja w PlatformIntegration w Google Chrome na systemie Windows przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu, który przekonał użytkownika do wykonania określonych gestów interfejsu użytkownika, wykonanie dowolnego kodu za pomocą złośliwego pliku.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości zdalnego wykonania kodu przez atakującego, co może prowadzić do kompromitacji systemów użytkowników. Mimo niskiego poziomu zagrożenia, skutki mogą być poważne, jeśli atakujący uzyska dostęp do wrażliwych danych.

Rekomendacja

Zaleca się aktualizację Google Chrome do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, użytkownicy powinni być edukowani na temat unikania interakcji z podejrzanymi plikami i linkami.

Oryginalny opis (angielski, źródło NVD)

Inappropriate implementation in PlatformIntegration in Google Chrome on Windows prior to 149.0.7827.53 allowed a remote attacker who convinced a user to engage in specific UI gestures to execute arbitrary code via a malicious file. (Chromium security severity: Low)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS