Katalog CVE

CVE-2026-11298

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.01%

Percentyl 1 - wyżej niż 1% wszystkich znanych CVE

Streszczenie

W nieodpowiedniej implementacji w przeglądarce Chrome na iOS przed wersją 149.0.7827.53 istniała możliwość ominięcia polityki samej domeny przez złośliwie przygotowaną stronę HTML.

Ocena ryzyka

Atakujący mógł wykorzystać tę podatność do przeprowadzenia ataków typu cross-site, co może prowadzić do kradzieży danych użytkowników.

Rekomendacja

Zaleca się aktualizację przeglądarki Chrome na iOS do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Inappropriate implementation in Chrome for iOS in Google Chrome on iOS prior to 149.0.7827.53 allowed a remote attacker to bypass same origin policy via a crafted HTML page. (Chromium security severity: Low)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS