CVE-2026-13985
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 14 — wyżej niż 14% wszystkich znanych CVE
Streszczenie
Podatność w komponencie MediaCapture przeglądarki Google Chrome przed wersją 150.0.7871.47 umożliwiała atakującemu, który przejął proces renderowania, na fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako średniego ryzyka.
Ocena ryzyka
Organizacja narażona jest na ataki phishingowe lub manipulację interfejsem, co może prowadzić do wyłudzenia danych lub nieautoryzowanych działań użytkownika.
Rekomendacja
Należy niezwłocznie zaktualizować Google Chrome do wersji 150.0.7871.47 lub nowszej, aby wyeliminować podatność.
Oryginalny opis (angielski, źródło NVD)
Inappropriate implementation in MediaCapture in Google Chrome prior to 150.0.7871.47 allowed a remote attacker who had compromised the renderer process to perform UI spoofing via a crafted HTML page. (Chromium security severity: Medium)

