Katalog CVE

CVE-2026-13842

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.23%

Percentyl 13 — wyżej niż 13% wszystkich znanych CVE

Streszczenie

Podatność w przeglądarce Google Chrome na iOS przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu fałszowanie zawartości paska adresu (Omnibox) za pomocą spreparowanej strony HTML. Problem wynika z nieprawidłowej implementacji w komponencie Chrome for iOS.

Ocena ryzyka

Atakujący może wyświetlić użytkownikowi fałszywy adres URL, co ułatwia przeprowadzanie ataków phishingowych i kradzież danych logowania lub innych poufnych informacji.

Rekomendacja

Należy niezwłocznie zaktualizować przeglądarkę Google Chrome na iOS do wersji 150.0.7871.47 lub nowszej, która zawiera poprawkę usuwającą tę podatność.

Oryginalny opis (angielski, źródło NVD)

Inappropriate implementation in Chrome for iOS in Google Chrome on iOS prior to 150.0.7871.47 allowed a remote attacker to spoof the contents of the Omnibox (URL bar) via a crafted HTML page. (Chromium security severity: High)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS