Vulnerabilities ›

CVE-2026-11001

Medium

CWE-290 — Weakness Type

                    Published: Jun 4, 2026                      ·  Modified: Jun 7, 2026                      ·  Source: NVD                

CVSS v3

6.5

🔗 NVD Official

📄 Description (English)

Inappropriate implementation in Payments in Google Chrome prior to 149.0.7827.53 allowed a remote attacker who convinced a user to engage in specific UI gestures to perform UI spoofing via a crafted HTML page. (Chromium security severity: Medium)

🤖 AI Executive Summary

CVE-2026-11001 is a UI spoofing vulnerability in Google Chrome's Payments implementation that allows remote attackers to deceive users through crafted HTML pages when specific UI gestures are performed. The vulnerability affects Chrome versions prior to 149.0.7827.53 and has a CVSS score of 6.5.

📄 Description (Arabic)

تتعلق هذه الثغرة بتطبيق غير صحيح في وحدة الدفع بمتصفح جوجل كروم، حيث يمكن لمهاجم بعيد إقناع المستخدم بتنفيذ إيماءات واجهة مستخدم محددة لتنفيذ هجوم خداع واجهة المستخدم. يتم تنفيذ الهجوم من خلال صفحة HTML مصممة خصيصاً.

🤖 ملخص تنفيذي (AI)

هذا الثغرة تتعلق بخداع واجهة المستخدم في نظام الدفع بمتصفح جوجل كروم، مما يسمح للمهاجمين بخداع المستخدمين من خلال صفحات HTML مصممة خصيصاً. تؤثر الثغرة على إصدارات كروم السابقة للإصدار 149.0.7827.53.

🤖 AI Intelligence Analysis Analyzed: Jun 6, 2026 05:07

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom government

🎯 MITRE ATT&CK Techniques

T1566.002 T1598.003 T1598.004

⚖️ Saudi Risk Score (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update Google Chrome to version 149.0.7827.53 or later immediately. Users should be cautious when performing UI gestures on untrusted websites and keep their browser updated with the latest security patches.

🔧 خطوات المعالجة (العربية)

قم بتحديث متصفح جوجل كروم إلى الإصدار 149.0.7827.53 أو أحدث فوراً. يجب على المستخدمين توخي الحذر عند تنفيذ إيماءات واجهة المستخدم على المواقع غير الموثوقة والحفاظ على تحديث المتصفح بأحدث تصحيحات الأمان.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

2.1 2.2

🔵 SAMA CSF

ID.RA-1 PR.IP-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1

🔗 References & Sources 2

🔗

https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop.html

chrome-cve-admin@google.com

Release Notes

🔗

https://issues.chromium.org/issues/493691489

chrome-cve-admin@google.com

Permissions Required

📦 Affected Products / CPE 1 entries

google:chrome

📊 CVSS Score

6.5

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityH — High

AvailabilityN — None / Network

📋 Quick Facts

Severity Medium

CVSS Score6.5

CWECWE-290

EPSS0.03%

Exploit No

Patch ✗ No

Published 2026-06-04

Source Feed nvd

🇸🇦 Saudi Risk Score

6.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-290

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-11001

Introduce Yourself

Sign In Required