CVE-2026-13816
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 18 — wyżej niż 18% wszystkich znanych CVE
Streszczenie
W przeglądarce Google Chrome na Androidzie przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w komponencie File Input. Luka umożliwia zdalnemu atakującemu wyciek danych między różnymi źródłami (cross-origin) za pomocą spreparowanej strony HTML.
Ocena ryzyka
Atakujący może wykraść poufne dane z innych domen, co stanowi zagrożenie dla prywatności użytkowników i bezpieczeństwa danych organizacji, szczególnie w środowiskach korzystających z przeglądarki na urządzeniach mobilnych.
Rekomendacja
Należy niezwłocznie zaktualizować Google Chrome na Androidzie do wersji 150.0.7871.47 lub nowszej. Zaleca się również wdrożenie polityki automatycznych aktualizacji przeglądarek na urządzeniach mobilnych.
Oryginalny opis (angielski, źródło NVD)
Insufficient validation of untrusted input in File Input in Google Chrome on Android prior to 150.0.7871.47 allowed a remote attacker to leak cross-origin data via a crafted HTML page. (Chromium security severity: High)

