CVE-2026-13896
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 15 — wyżej niż 15% wszystkich znanych CVE
Streszczenie
W przeglądarce Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie zasad w komponencie Glic, co umożliwiało zdalnemu atakującemu ominięcie ograniczeń nawigacji za pomocą spreparowanej strony HTML. Podatność ma średni poziom ważności według klasyfikacji Chromium.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do ominięcia mechanizmów nawigacji, potencjalnie prowadząc do nieautoryzowanego dostępu do stron lub danych użytkownika. Ryzyko jest średnie, ale może być wykorzystane w kampaniach phishingowych lub socjotechnicznych.
Rekomendacja
Należy niezwłocznie zaktualizować przeglądarkę Google Chrome do wersji 150.0.7871.47 lub nowszej. Zaleca się również wdrożenie automatycznych aktualizacji dla wszystkich użytkowników.
Oryginalny opis (angielski, źródło NVD)
Insufficient policy enforcement in Glic in Google Chrome prior to 150.0.7871.47 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page. (Chromium security severity: Medium)

