Katalog CVE

CVE-2026-13812

ŚrednieCVSS 4.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 8 — wyżej niż 8% wszystkich znanych CVE

Streszczenie

Podatność w przeglądarce Chrome na iOS przed wersją 150.0.7871.47 wynika z niewystarczającej walidacji niezaufanych danych wejściowych. Zdalny atakujący może nakłonić użytkownika do wykonania określonych gestów interfejsu, co umożliwia wstrzyknięcie dowolnych skryptów lub kodu HTML (UXSS) za pomocą spreparowanej strony.

Ocena ryzyka

Ryzyko polega na możliwości przeprowadzenia ataku typu Universal XSS, co może prowadzić do kradzieży danych sesji, przejęcia kont lub wyświetlenia fałszywych treści w kontekście zaufanych domen.

Rekomendacja

Należy niezwłocznie zaktualizować przeglądarkę Google Chrome na iOS do wersji 150.0.7871.47 lub nowszej. Poinformuj użytkowników o ryzyku związanym z klikaniem w podejrzane linki i wykonywaniem nietypowych gestów.

Oryginalny opis (angielski, źródło NVD)

Insufficient validation of untrusted input in Chrome for iOS in Google Chrome on iOS prior to 150.0.7871.47 allowed a remote attacker who convinced a user to engage in specific UI gestures to inject arbitrary scripts or HTML (UXSS) via a crafted HTML page. (Chromium security severity: High)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS