Katalog CVE

CVE-2026-13021

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.14%

Percentyl 4 — wyżej niż 4% wszystkich znanych CVE

Streszczenie

Podatność w implementacji DeviceBoundSessionCredentials w przeglądarce Google Chrome przed wersją 149.0.7827.197 umożliwiała zdalnemu atakującemu ominięcie polityki samego pochodzenia (same origin policy) za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako wysokiego ryzyka (High).

Ocena ryzyka

Atakujący może wykraść dane lub wykonać nieautoryzowane operacje w kontekście innej domeny, co prowadzi do naruszenia poufności i integralności danych użytkownika.

Rekomendacja

Niezwłocznie zaktualizuj przeglądarkę Google Chrome do wersji 149.0.7827.197 lub nowszej. Upewnij się, że aktualizacja została zastosowana na wszystkich stacjach roboczych.

Oryginalny opis (angielski, źródło NVD)

Inappropriate implementation in DeviceBoundSessionCredentials in Google Chrome prior to 149.0.7827.197 allowed a remote attacker to bypass same origin policy via a crafted HTML page. (Chromium security severity: High)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS