CVE-2026-9991
NiskieCVSS 3.1Streszczenie
Nieodpowiednia implementacja w Media w Google Chrome na systemie Windows przed wersją 148.0.7778.216 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, wyciek danych między źródłami za pomocą spreparowanej strony HTML.
Ocena ryzyka
Podatność ta stwarza ryzyko ujawnienia wrażliwych danych użytkowników, co może prowadzić do poważnych naruszeń prywatności i bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację Google Chrome do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów w celu wykrycia potencjalnych ataków.
Oryginalny opis (angielski, źródło NVD)
Inappropriate implementation in Media in Google Chrome on Windows prior to 148.0.7778.216 allowed a remote attacker who had compromised the renderer process to leak cross-origin data via a crafted HTML page. (Chromium security severity: High)

