CVE-2026-13954
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 17 — wyżej niż 17% wszystkich znanych CVE
Streszczenie
W przeglądarce Google Chrome na Androidzie przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie polityki bezpieczeństwa w module XML. Zdalny atakujący może wykorzystać spreparowaną stronę HTML do uzyskania potencjalnie wrażliwych informacji z pamięci procesu.
Ocena ryzyka
Organizacja narażona jest na wyciek poufnych danych przechowywanych w pamięci przeglądarki, co może prowadzić do naruszenia prywatności użytkowników i utraty zaufania.
Rekomendacja
Niezwłocznie zaktualizuj Google Chrome na Androidzie do wersji 150.0.7871.47 lub nowszej. Upewnij się, że polityki aktualizacji są wdrożone na wszystkich urządzeniach.
Oryginalny opis (angielski, źródło NVD)
Insufficient policy enforcement in XML in Google Chrome on Android prior to 150.0.7871.47 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page. (Chromium security severity: Medium)

