Katalog CVE
CVE-2026-11701
ŚrednieCVSS 5.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.05%
Percentyl 15 - wyżej niż 15% wszystkich znanych CVE
Streszczenie
Nieodpowiednia implementacja w trybie Gościa w Google Chrome przed wersją 149.0.7827.103 umożliwiła zdalnemu atakującemu przeprowadzenie oszustwa interfejsu użytkownika za pomocą spreparowanej strony HTML.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do wprowadzenia użytkowników w błąd, co może prowadzić do kradzieży danych lub oszustw.
Rekomendacja
Zaleca się aktualizację Google Chrome do najnowszej wersji, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Inappropriate implementation in Guest View in Google Chrome prior to 149.0.7827.103 allowed a remote attacker to perform UI spoofing via a crafted HTML page. (Chromium security severity: Medium)

