CVE-2026-13030
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 8 — wyżej niż 8% wszystkich znanych CVE
Streszczenie
Podatność w przeglądarce Google Chrome na Androidzie przed wersją 149.0.7827.197 wynika z użycia niezainicjalizowanej pamięci w module GPU. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do odczytu potencjalnie wrażliwych danych z pamięci procesu.
Ocena ryzyka
Ryzyko polega na możliwości wycieku poufnych informacji z pamięci przeglądarki, co może prowadzić do ujawnienia danych użytkownika lub sesji.
Rekomendacja
Należy niezwłocznie zaktualizować przeglądarkę Google Chrome na Androidzie do wersji 149.0.7827.197 lub nowszej.
Oryginalny opis (angielski, źródło NVD)
Uninitialized Use in GPU in Google Chrome on Android prior to 149.0.7827.197 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page. (Chromium security severity: High)

