Katalog CVE

CVE-2026-13939

NiskieCVSS 3.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.20%

Percentyl 11 — wyżej niż 11% wszystkich znanych CVE

Streszczenie

Podatność w WebShare w Google Chrome na Androidzie przed wersją 150.0.7871.47 wynika z niewystarczającej walidacji niezaufanych danych wejściowych. Zdalny atakujący, który przejął proces renderowania, może sfałszować interfejs użytkownika za pomocą spreparowanej strony HTML.

Ocena ryzyka

Ryzyko polega na możliwości manipulacji interfejsem użytkownika, co może prowadzić do wyłudzenia danych lub nakłonienia użytkownika do wykonania niepożądanych działań. Atak wymaga wcześniejszego przejęcia procesu renderowania, co podnosi próg trudności, ale w przypadku sukcesu może mieć poważne konsekwencje.

Rekomendacja

Zaleca się natychmiastową aktualizację Google Chrome na Androidzie do wersji 150.0.7871.47 lub nowszej. Należy również regularnie monitorować i stosować aktualizacje bezpieczeństwa dla przeglądarek.

Oryginalny opis (angielski, źródło NVD)

Insufficient validation of untrusted input in WebShare in Google Chrome on Android prior to 150.0.7871.47 allowed a remote attacker who had compromised the renderer process to perform UI spoofing via a crafted HTML page. (Chromium security severity: Medium)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS