CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-9971

MediumCVSS 5.4
Published: Updated: Translated: NVD NIST

Summary

Nieodpowiednia implementacja w systemie iOS w przeglądarce Google Chrome przed wersją 148.0.7778.216 umożliwiała zdalnemu atakującemu, który przekonał użytkownika do wykonania określonych gestów interfejsu, wstrzyknięcie dowolnych skryptów lub HTML (UXSS) za pomocą spreparowanej strony HTML.

Risk Assessment

Podatność ta stwarza ryzyko wstrzyknięcia złośliwego kodu, co może prowadzić do kradzieży danych użytkowników lub przejęcia kontroli nad ich sesjami. Organizacje powinny być świadome potencjalnych ataków na swoich użytkowników.

Recommendation

Zaleca się aktualizację przeglądarki Google Chrome do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością. Dodatkowo, użytkownicy powinni być edukowani na temat zagrożeń związanych z interakcjami z podejrzanymi stronami internetowymi.

Original NVD description (English source)

Inappropriate implementation in iOS in Google Chrome on iOS prior to 148.0.7778.216 allowed a remote attacker who convinced a user to engage in specific UI gestures to inject arbitrary scripts or HTML (UXSS) via a crafted HTML page. (Chromium security severity: High)

Vulnerability data from NVD (NIST) · CISA KEV · EPSS