Katalog CVE

CVE-2026-11675

NiskieCVSS 3.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.02%

Percentyl 7 — wyżej niż 7% wszystkich znanych CVE

Streszczenie

W Skia w Google Chrome przed wersją 149.0.7827.103 wystąpił błąd odczytu poza zakresem, który umożliwił zdalnemu atakującemu, który przejął proces renderera, wyciek danych między źródłami za pomocą spreparowanej strony HTML.

Ocena ryzyka

Podatność ta może prowadzić do ujawnienia wrażliwych danych, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację Google Chrome do najnowszej wersji, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Out of bounds read in Skia in Google Chrome prior to 149.0.7827.103 allowed a remote attacker who had compromised the renderer process to leak cross-origin data via a crafted HTML page. (Chromium security severity: High)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS