CVE-2026-11284
CVE-2026-11284
En resumen
Google Chrome tenía un fallo que permitía a atacantes filtrar datos de otros sitios web a través de páginas web especialmente diseñadas, al observar información de rendimiento que no estaba adecuadamente protegida.
Detalle técnico
Una vulnerabilidad de side-channel en los PerformanceAPIs de Chrome anterior a v149.0.7827.53 permite exfiltración de datos cross-origin a través de canales de timing. Un atacante puede crear una página HTML maliciosa que, cuando es visitada por el usuario, mide diferencias sutiles de rendimiento para inferir información sensible de otros orígenes. La mitigación requiere actualizar el navegador a v149.0.7827.53 o posterior.
Resumen generado y traducido por IA a partir de la descripción oficial.
Side-channel information leakage in PerformanceAPIs in Google Chrome prior to 149.0.7827.53 allowed a remote attacker to leak cross-origin data via a crafted HTML page. (Chromium security severity: Low)
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Productos afectados
Google · Chrome¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →