NVD Vulnerability Detail
Search Exploit, PoC
CVE-2026-11297
Summary

Insufficient validation of untrusted input in Reader Mode in Google Chrome on Android prior to 149.0.7827.53 allowed a local attacker to bypass navigation restrictions via a malicious file. (Chromium security severity: Low)

Publication Date June 5, 2026, 9:17 a.m.
Registration Date June 6, 2026, 4:16 a.m.
Last Update June 6, 2026, 1:16 a.m.
CVSS3.1 : HIGH
スコア 7.7
Vector CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
攻撃元区分(AV) ローカル
攻撃条件の複雑さ(AC)
攻撃に必要な特権レベル(PR) 不要
利用者の関与(UI) 不要
影響の想定範囲(S) 変更なし
機密性への影響(C) なし
完全性への影響(I)
可用性への影響(A)
Related information, measures and tools
Common Vulnerabilities List