CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-9963

High
Published: Translated: NVD NIST

Summary

W systemie iOS w przeglądarce Google Chrome przed wersją 148.0.7778.216 wystąpiło wykorzystanie niezainicjowanej zmiennej, które pozwalało zdalnemu atakującemu na wykonanie dowolnego kodu w piaskownicy poprzez przekonanie użytkownika do wykonania określonych gestów interfejsu użytkownika na spreparowanej stronie HTML.

Risk Assessment

Atakujący mógł zdalnie uruchomić złośliwy kod, co stwarza poważne zagrożenie dla bezpieczeństwa danych użytkowników oraz integralności systemu.

Recommendation

Zaleca się aktualizację przeglądarki Google Chrome do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.

Original NVD description (English source)

Uninitialized Use in iOS in Google Chrome on iOS prior to 148.0.7778.216 allowed a remote attacker who convinced a user to engage in specific UI gestures to execute arbitrary code inside a sandbox via a crafted HTML page. (Chromium security severity: High)

Vulnerability data from NVD (NIST) · CISA KEV · EPSS