Katalog CVE

CVE-2026-12460

ŚrednieCVSS 4.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.29%

Percentyl 21 — wyżej niż 21% wszystkich znanych CVE

Streszczenie

Niewystarczające egzekwowanie polityki w dostępie do systemu plików w Google Chrome przed wersją 149.0.7827.155 umożliwia zdalnemu atakującemu, który przejął proces renderowania, ominięcie izolacji witryn za pomocą spreparowanego pliku PDF.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do uzyskania dostępu do danych z innych witryn, co stwarza poważne zagrożenie dla bezpieczeństwa użytkowników.

Rekomendacja

Zaleca się aktualizację Google Chrome do najnowszej wersji, aby zabezpieczyć się przed tym zagrożeniem.

Oryginalny opis (angielski, źródło NVD)

Insufficient policy enforcement in File System Access in Google Chrome prior to 149.0.7827.155 allowed a remote attacker who had compromised the renderer process to bypass site isolation via a crafted PDF file. (Chromium security severity: High)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS