Katalog CVE

CVE-2026-13946

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.15%

Percentyl 4 — wyżej niż 4% wszystkich znanych CVE

Streszczenie

Podatność w Google Chrome na iOS, w komponencie ScriptInjections, umożliwiała zdalnemu atakującemu wyciek danych z innego pochodzenia poprzez spreparowaną stronę HTML. Problem został naprawiony w wersji 150.0.7871.47.

Ocena ryzyka

Atakujący może wykraść poufne dane między różnymi źródłami (cross-origin), co stanowi ryzyko dla prywatności użytkowników i bezpieczeństwa danych organizacji.

Rekomendacja

Należy niezwłocznie zaktualizować Google Chrome na iOS do wersji 150.0.7871.47 lub nowszej.

Oryginalny opis (angielski, źródło NVD)

Inappropriate implementation in ScriptInjections in Google Chrome on iOS prior to 150.0.7871.47 allowed a remote attacker to leak cross-origin data via a crafted HTML page. (Chromium security severity: Medium)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS