Katalog CVE

CVE-2026-13954

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.26%

Percentyl 17 — wyżej niż 17% wszystkich znanych CVE

Streszczenie

W przeglądarce Google Chrome na Androidzie przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie polityki bezpieczeństwa w module XML. Zdalny atakujący może wykorzystać spreparowaną stronę HTML do uzyskania potencjalnie wrażliwych informacji z pamięci procesu.

Ocena ryzyka

Organizacja narażona jest na wyciek poufnych danych przechowywanych w pamięci przeglądarki, co może prowadzić do naruszenia prywatności użytkowników i utraty zaufania.

Rekomendacja

Niezwłocznie zaktualizuj Google Chrome na Androidzie do wersji 150.0.7871.47 lub nowszej. Upewnij się, że polityki aktualizacji są wdrożone na wszystkich urządzeniach.

Oryginalny opis (angielski, źródło NVD)

Insufficient policy enforcement in XML in Google Chrome on Android prior to 150.0.7871.47 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page. (Chromium security severity: Medium)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS