CVE-2026-13812
ŚrednieCVSS 4.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 8 — wyżej niż 8% wszystkich znanych CVE
Streszczenie
Podatność w przeglądarce Chrome na iOS przed wersją 150.0.7871.47 wynika z niewystarczającej walidacji niezaufanych danych wejściowych. Zdalny atakujący może nakłonić użytkownika do wykonania określonych gestów interfejsu, co umożliwia wstrzyknięcie dowolnych skryptów lub kodu HTML (UXSS) za pomocą spreparowanej strony.
Ocena ryzyka
Ryzyko polega na możliwości przeprowadzenia ataku typu Universal XSS, co może prowadzić do kradzieży danych sesji, przejęcia kont lub wyświetlenia fałszywych treści w kontekście zaufanych domen.
Rekomendacja
Należy niezwłocznie zaktualizować przeglądarkę Google Chrome na iOS do wersji 150.0.7871.47 lub nowszej. Poinformuj użytkowników o ryzyku związanym z klikaniem w podejrzane linki i wykonywaniem nietypowych gestów.
Oryginalny opis (angielski, źródło NVD)
Insufficient validation of untrusted input in Chrome for iOS in Google Chrome on iOS prior to 150.0.7871.47 allowed a remote attacker who convinced a user to engage in specific UI gestures to inject arbitrary scripts or HTML (UXSS) via a crafted HTML page. (Chromium security severity: High)

