Inappropriate implementation in Payments in Google Chrome prior to 149.0.7827.53 allowed a remote attacker who convinced a user to engage in specific UI gestures to perform UI spoofing via a crafted HTML page. (Chromium security severity: Medium)
CVE-2026-11001 is a UI spoofing vulnerability in Google Chrome's Payments implementation that allows remote attackers to deceive users through crafted HTML pages when specific UI gestures are performed. The vulnerability affects Chrome versions prior to 149.0.7827.53 and has a CVSS score of 6.5.
تتعلق هذه الثغرة بتطبيق غير صحيح في وحدة الدفع بمتصفح جوجل كروم، حيث يمكن لمهاجم بعيد إقناع المستخدم بتنفيذ إيماءات واجهة مستخدم محددة لتنفيذ هجوم خداع واجهة المستخدم. يتم تنفيذ الهجوم من خلال صفحة HTML مصممة خصيصاً.
هذا الثغرة تتعلق بخداع واجهة المستخدم في نظام الدفع بمتصفح جوجل كروم، مما يسمح للمهاجمين بخداع المستخدمين من خلال صفحات HTML مصممة خصيصاً. تؤثر الثغرة على إصدارات كروم السابقة للإصدار 149.0.7827.53.
Update Google Chrome to version 149.0.7827.53 or later immediately. Users should be cautious when performing UI gestures on untrusted websites and keep their browser updated with the latest security patches.
قم بتحديث متصفح جوجل كروم إلى الإصدار 149.0.7827.53 أو أحدث فوراً. يجب على المستخدمين توخي الحذر عند تنفيذ إيماءات واجهة المستخدم على المواقع غير الموثوقة والحفاظ على تحديث المتصفح بأحدث تصحيحات الأمان.