Katalog CVE

CVE-2026-13948

NiskieCVSS 3.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.15%

Percentyl 4 — wyżej niż 4% wszystkich znanych CVE

Streszczenie

W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie polityki bezpieczeństwa w rozszerzeniach. Atakujący, który przekona użytkownika do zainstalowania złośliwego rozszerzenia, może przeprowadzić fałszowanie interfejsu użytkownika (UI spoofing) za pomocą spreparowanego rozszerzenia Chrome.

Ocena ryzyka

Ryzyko polega na możliwości podszycia się pod zaufane elementy interfejsu przeglądarki, co może prowadzić do wyłudzenia danych lub nakłonienia użytkownika do niebezpiecznych działań.

Rekomendacja

Należy niezwłocznie zaktualizować Google Chrome do wersji 150.0.7871.47 lub nowszej oraz przeszkolić użytkowników w zakresie instalowania wyłącznie zaufanych rozszerzeń.

Oryginalny opis (angielski, źródło NVD)

Insufficient policy enforcement in Extensions in Google Chrome prior to 150.0.7871.47 allowed an attacker who convinced a user to install a malicious extension to perform UI spoofing via a crafted Chrome Extension. (Chromium security severity: Medium)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS