Katalog CVE

CVE-2026-9989

ŚrednieCVSS 6.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Nieodpowiednia implementacja w Media w Google Chrome przed wersją 148.0.7778.216 umożliwiała zdalnemu atakującemu obejście polityki tego samego pochodzenia za pomocą spreparowanego pliku wideo.

Ocena ryzyka

Atakujący mógł wykorzystać tę podatność do przeprowadzenia ataków typu cross-site, co może prowadzić do kradzieży danych użytkowników lub wykonania nieautoryzowanego kodu.

Rekomendacja

Zaleca się aktualizację Google Chrome do najnowszej wersji, aby usunąć tę podatność i zabezpieczyć system przed potencjalnymi atakami.

Oryginalny opis (angielski, źródło NVD)

Inappropriate implementation in Media in Google Chrome prior to 148.0.7778.216 allowed a remote attacker to bypass same origin policy via a crafted video file. (Chromium security severity: High)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS