CVE-2026-11153
CVE-2026-11153
En resumen
Una debilidad en Google Chrome permite que atacantes roben datos privados de otros sitios web mediante una página especialmente diseñada. El navegador no aislaba correctamente la información de formularios entre diferentes sitios.
Detalle técnico
Vulnerabilidad de side-channel en el procesamiento de formularios de Chrome (CWE-1300) permite filtración de datos entre orígenes mediante HTML crafted. Un atacante remoto no autenticado explota canales laterales de timing o comportamiento en la renderización de formularios para inferir información sensible de contextos cross-origin. Afecta versiones anteriores a 149.0.7827.53; requiere interacción del usuario con página maliciosa.
Resumen generado y traducido por IA a partir de la descripción oficial.
Side-channel information leakage in Forms in Google Chrome prior to 149.0.7827.53 allowed a remote attacker to leak cross-origin data via a crafted HTML page. (Chromium security severity: Medium)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
Productos afectados
Google · Chrome¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →