CVE-2026-13793
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 14 — wyżej niż 14% wszystkich znanych CVE
Streszczenie
W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie polityki bezpieczeństwa w mechanizmie SVG. Zdalny atakujący może wykorzystać tę podatność do wycieku danych z innych domen za pomocą spreparowanej strony HTML.
Ocena ryzyka
Organizacja narażona jest na wyciek poufnych danych między domenami, co może prowadzić do kradzieży informacji uwierzytelniających lub innych wrażliwych zasobów.
Rekomendacja
Niezwłocznie zaktualizuj Google Chrome do wersji 150.0.7871.47 lub nowszej. Przeprowadź audyt przeglądarek w organizacji i wymuś aktualizację na wszystkich stacjach roboczych.
Oryginalny opis (angielski, źródło NVD)
Insufficient policy enforcement in SVG in Google Chrome prior to 150.0.7871.47 allowed a remote attacker to leak cross-origin data via a crafted HTML page. (Chromium security severity: High)

