CVE-2026-13876
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 14 — wyżej niż 14% wszystkich znanych CVE
Streszczenie
W przeglądarce Google Chrome przed wersją 150.0.7871.47 stwierdzono nieprawidłową implementację w komponencie sieciowym. Umożliwia ona atakującemu w uprzywilejowanej pozycji sieciowej ominięcie polityki bezpieczeństwa treści (CSP) poprzez złośliwy ruch sieciowy.
Ocena ryzyka
Atakujący w tej samej sieci (np. w firmowej sieci LAN) może ominąć mechanizmy CSP, co może prowadzić do wstrzyknięcia złośliwych skryptów lub kradzieży danych wrażliwych.
Rekomendacja
Należy niezwłocznie zaktualizować przeglądarkę Google Chrome do wersji 150.0.7871.47 lub nowszej. W środowiskach zarządzanych warto wdrożyć aktualizację poprzez polityki grupowe.
Oryginalny opis (angielski, źródło NVD)
Inappropriate implementation in Network in Google Chrome prior to 150.0.7871.47 allowed an attacker in a privileged network position to bypass content security policy via malicious network traffic. (Chromium security severity: Medium)

