Katalog CVE
CVE-2026-11277
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.03%
Percentyl 8 - wyżej niż 8% wszystkich znanych CVE
Streszczenie
Niewystarczające egzekwowanie polityki w Chrome dla iOS przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu obejście kontrol dostępu za pomocą spreparowanej strony HTML.
Ocena ryzyka
Atakujący może uzyskać dostęp do zasobów, które powinny być chronione, co może prowadzić do nieautoryzowanego ujawnienia danych.
Rekomendacja
Zaleca się aktualizację przeglądarki Chrome na iOS do najnowszej wersji, aby zniwelować tę podatność.
Oryginalny opis (angielski, źródło NVD)
Insufficient policy enforcement in Chrome for iOS in Google Chrome on iOS prior to 149.0.7827.53 allowed a remote attacker to bypass discretionary access control via a crafted HTML page. (Chromium security severity: Low)

