Katalog CVE

CVE-2026-12459

ŚrednieCVSS 6.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.27%

Percentyl 18 — wyżej niż 18% wszystkich znanych CVE

Streszczenie

Nieodpowiednia implementacja w module Serial w Google Chrome przed wersją 149.0.7827.155 umożliwiała zdalnemu atakującemu wstrzykiwanie dowolnych skryptów lub HTML (UXSS) za pomocą spreparowanej strony HTML.

Ocena ryzyka

Atakujący mógł wykorzystać tę podatność do przejęcia kontroli nad sesją użytkownika lub kradzieży danych, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację Google Chrome do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów w celu wykrycia potencjalnych prób ataków.

Oryginalny opis (angielski, źródło NVD)

Inappropriate implementation in Serial in Google Chrome prior to 149.0.7827.155 allowed a remote attacker to inject arbitrary scripts or HTML (UXSS) via a crafted HTML page. (Chromium security severity: High)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS