Katalog CVE

CVE-2026-13893

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.26%

Percentyl 17 — wyżej niż 17% wszystkich znanych CVE

Streszczenie

W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w interfejsie WebUI. Luka umożliwiała zdalnemu atakującemu wyciek danych między różnymi źródłami poprzez złośliwy ruch sieciowy.

Ocena ryzyka

Organizacja narażona jest na wyciek poufnych danych między różnymi domenami, co może prowadzić do kradzieży informacji uwierzytelniających lub innych wrażliwych danych użytkowników.

Rekomendacja

Należy niezwłocznie zaktualizować Google Chrome do wersji 150.0.7871.47 lub nowszej oraz poinstruować użytkowników o konieczności aktualizacji przeglądarki.

Oryginalny opis (angielski, źródło NVD)

Insufficient validation of untrusted input in WebUI in Google Chrome prior to 150.0.7871.47 allowed a remote attacker to leak cross-origin data via malicious network traffic. (Chromium security severity: Medium)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS