Katalog CVE

CVE-2026-13866

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.28%

Percentyl 20 — wyżej niż 20% wszystkich znanych CVE

Streszczenie

Podatność w Google Chrome na Androidzie przed wersją 150.0.7871.47 wynika z nieprawidłowej implementacji w komponencie Input. Zdalny atakujący, który przejął proces renderowania, może ominąć izolację witryn za pomocą spreparowanej strony HTML.

Ocena ryzyka

Ryzyko polega na możliwości ominięcia mechanizmu izolacji witryn, co może prowadzić do wycieku danych między różnymi stronami internetowymi lub naruszenia polityki bezpieczeństwa przeglądarki.

Rekomendacja

Zaleca się natychmiastową aktualizację Google Chrome na Androidzie do wersji 150.0.7871.47 lub nowszej, aby wyeliminować tę podatność.

Oryginalny opis (angielski, źródło NVD)

Inappropriate implementation in Input in Google Chrome on Android prior to 150.0.7871.47 allowed a remote attacker who had compromised the renderer process to bypass site isolation via a crafted HTML page. (Chromium security severity: Medium)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS