CVE-2026-13968
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 22 — wyżej niż 22% wszystkich znanych CVE
Streszczenie
W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w DevTools. Zdalny atakujący, który nakłonił użytkownika do wykonania określonych gestów interfejsu, mógł wykorzystać złośliwy plik do wykonania dowolnego kodu w sandboxie.
Ocena ryzyka
Ryzyko polega na możliwości wykonania dowolnego kodu w izolowanym środowisku przeglądarki, co może prowadzić do naruszenia bezpieczeństwa danych lub dalszej eskalacji uprawnień, jeśli atakujący znajdzie sposób na opuszczenie sandboksa.
Rekomendacja
Zaleca się natychmiastową aktualizację Google Chrome do wersji 150.0.7871.47 lub nowszej oraz poinformowanie użytkowników o ryzyku otwierania podejrzanych plików i wykonywania nietypowych gestów interfejsu.
Oryginalny opis (angielski, źródło NVD)
Insufficient validation of untrusted input in DevTools in Google Chrome prior to 150.0.7871.47 allowed a remote attacker who convinced a user to engage in specific UI gestures to execute arbitrary code inside a sandbox via a malicious file. (Chromium security severity: Medium)

