Inappropriate implementation in Isolated Web Apps in Google Chrome prior to 149.0.7827.53 allowed a remote attacker to execute arbitrary code inside a sandbox via a malicious file. (Chromium security severity: Medium)
CVE-2026-11102 is a sandbox escape vulnerability in Google Chrome's Isolated Web Apps that allows remote attackers to execute arbitrary code through malicious files. The vulnerability affects Chrome versions prior to 149.0.7827.53 and requires user interaction to exploit.
تحتوي هذه الثغرة على تطبيق غير صحيح في تطبيقات الويب المعزولة بـ Google Chrome مما يسمح للمهاجمين البعيدين بتنفيذ كود عشوائي داخل بيئة محمية. تؤثر الثغرة على إصدارات Chrome السابقة للإصدار 149.0.7827.53 وتتطلب تفاعل المستخدم.
This vulnerability in Google Chrome's Isolated Web Apps allows remote attackers to execute arbitrary code within a sandbox environment using malicious files. Organizations using Chrome versions before 149.0.7827.53 are at risk of code execution attacks.
Update Google Chrome to version 149.0.7827.53 or later immediately. Disable Isolated Web Apps if not required. Implement application whitelisting and restrict file downloads from untrusted sources. Monitor Chrome processes for suspicious behavior.
قم بتحديث Google Chrome إلى الإصدار 149.0.7827.53 أو أحدث فوراً. عطّل تطبيقات الويب المعزولة إذا لم تكن مطلوبة. طبّق قائمة بيضاء للتطبيقات وقيّد تنزيل الملفات من مصادر غير موثوقة. راقب عمليات Chrome للكشف عن السلوك المريب.