CVE-2026-11284
CVE-2026-11284
Em resumo
O Google Chrome tinha uma falha que permitia que atacantes vazassem dados de outros sites através de páginas web especialmente preparadas, ao observar informações de desempenho que não eram adequadamente protegidas.
Detalhe técnico
Uma vulnerabilidade de side-channel nos PerformanceAPIs do Chrome anterior à v149.0.7827.53 possibilita exfiltração de dados cross-origin via canais de timing. Um atacante pode criar uma página HTML maliciosa que, quando visitada pelo usuário, mede diferenças sutis de desempenho para inferir informações sensíveis de outras origens. A mitigação requer atualização do navegador para v149.0.7827.53 ou posterior.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Side-channel information leakage in PerformanceAPIs in Google Chrome prior to 149.0.7827.53 allowed a remote attacker to leak cross-origin data via a crafted HTML page. (Chromium security severity: Low)
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Produtos afetados
Google · ChromeQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →