CVE-2026-13915
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 20 — wyżej niż 20% wszystkich znanych CVE
Streszczenie
Podatność Use-After-Free w Chrome dla iOS umożliwia zdalnemu atakującemu, po przekonaniu użytkownika do wykonania określonych gestów interfejsu, potencjalne wykorzystanie uszkodzenia sterty poprzez spreparowaną stronę HTML.
Ocena ryzyka
Ryzyko polega na możliwości zdalnego wykonania kodu lub destabilizacji przeglądarki, co może prowadzić do wycieku danych lub przejęcia kontroli nad sesją użytkownika.
Rekomendacja
Należy niezwłocznie zaktualizować Google Chrome na iOS do wersji 150.0.7871.47 lub nowszej, aby wyeliminować podatność.
Oryginalny opis (angielski, źródło NVD)
Use after free in Chrome for iOS in Google Chrome on iOS prior to 150.0.7871.47 allowed a remote attacker who convinced a user to engage in specific UI gestures to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: Medium)

