Katalog CVE

CVE-2026-13905

ŚrednieCVSS 4.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.09%

Percentyl 1 — wyżej niż 1% wszystkich znanych CVE

Streszczenie

W Chrome dla iOS w Google Chrome na iOS przed wersją 150.0.7871.47 występuje wyścig (race condition), który umożliwia lokalnemu atakującemu uzyskanie potencjalnie wrażliwych informacji z pamięci procesu poprzez fizyczny dostęp do urządzenia. Podatność ma średni poziom ważności wg Chromium.

Ocena ryzyka

Atakujący z fizycznym dostępem do urządzenia może odczytać poufne dane z pamięci przeglądarki, co stanowi ryzyko wycieku danych użytkownika, takich jak hasła czy tokeny sesji.

Rekomendacja

Należy niezwłocznie zaktualizować Google Chrome na iOS do wersji 150.0.7871.47 lub nowszej, aby wyeliminować podatność.

Oryginalny opis (angielski, źródło NVD)

Race in Chrome for iOS in Google Chrome on iOS prior to 150.0.7871.47 allowed a local attacker to obtain potentially sensitive information from process memory via physical access to the device. (Chromium security severity: Medium)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS