CVE-2026-13826
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 7 — wyżej niż 7% wszystkich znanych CVE
Streszczenie
Podatność w funkcji Autofill w przeglądarce Google Chrome na Androidzie przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, który skompromitował proces renderowania, wyciek danych między różnymi źródłami (cross-origin) za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako wysokiego ryzyka.
Ocena ryzyka
Atakujący może wykraść poufne dane użytkownika, takie jak dane autouzupełniania, z innych witryn, co prowadzi do naruszenia prywatności i potencjalnej kradzieży tożsamości.
Rekomendacja
Niezwłocznie zaktualizuj przeglądarkę Google Chrome na Androidzie do wersji 150.0.7871.47 lub nowszej, aby wyeliminować podatność.
Oryginalny opis (angielski, źródło NVD)
Inappropriate implementation in Autofill in Google Chrome on Android prior to 150.0.7871.47 allowed a remote attacker who had compromised the renderer process to leak cross-origin data via a crafted HTML page. (Chromium security severity: High)

