CVE-2026-11153
CVE-2026-11153
Em resumo
Uma falha no Chrome permite que atacantes roubem dados privados de outros sites através de uma página da web maliciosa. O navegador não isolava corretamente as informações de formulários entre diferentes origens.
Detalhe técnico
Vulnerabilidade de side-channel no processamento de formulários do Chrome (CWE-1300) permite vazamento de dados entre origens diferentes via HTML especialmente crafted. Um atacante remoto não autenticado explora canais laterais de timing ou comportamento na renderização de formulários para inferir informações sensíveis de contextos cross-origin. Afeta versões anteriores a 149.0.7827.53; requer interação do usuário com página maliciosa.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Side-channel information leakage in Forms in Google Chrome prior to 149.0.7827.53 allowed a remote attacker to leak cross-origin data via a crafted HTML page. (Chromium security severity: Medium)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
Produtos afetados
Google · ChromeQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →