CVE-2026-9971
MediumCVSS 5.4Summary
Nieodpowiednia implementacja w systemie iOS w przeglądarce Google Chrome przed wersją 148.0.7778.216 umożliwiała zdalnemu atakującemu, który przekonał użytkownika do wykonania określonych gestów interfejsu, wstrzyknięcie dowolnych skryptów lub HTML (UXSS) za pomocą spreparowanej strony HTML.
Risk Assessment
Podatność ta stwarza ryzyko wstrzyknięcia złośliwego kodu, co może prowadzić do kradzieży danych użytkowników lub przejęcia kontroli nad ich sesjami. Organizacje powinny być świadome potencjalnych ataków na swoich użytkowników.
Recommendation
Zaleca się aktualizację przeglądarki Google Chrome do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością. Dodatkowo, użytkownicy powinni być edukowani na temat zagrożeń związanych z interakcjami z podejrzanymi stronami internetowymi.
Original NVD description (English source)
Inappropriate implementation in iOS in Google Chrome on iOS prior to 148.0.7778.216 allowed a remote attacker who convinced a user to engage in specific UI gestures to inject arbitrary scripts or HTML (UXSS) via a crafted HTML page. (Chromium security severity: High)

