CVE-2026-13810
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 18 — wyżej niż 18% wszystkich znanych CVE
Streszczenie
Nieprawidłowa implementacja w komponencie Input w przeglądarce Google Chrome na systemie Linux przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML. Podatność ma wysoki poziom ważności wg Chromium.
Ocena ryzyka
Atakujący może wykraść poufne dane przechowywane w pamięci przeglądarki, takie jak hasła, tokeny sesji czy dane kart kredytowych, co prowadzi do naruszenia poufności i potencjalnie do dalszych ataków.
Rekomendacja
Niezwłocznie zaktualizuj Google Chrome na systemach Linux do wersji 150.0.7871.47 lub nowszej. Upewnij się, że aktualizacje są stosowane automatycznie.
Oryginalny opis (angielski, źródło NVD)
Inappropriate implementation in Input in Google Chrome on Linux prior to 150.0.7871.47 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page. (Chromium security severity: High)

