Katalog CVE

CVE-2026-13030

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.19%

Percentyl 8 — wyżej niż 8% wszystkich znanych CVE

Streszczenie

Podatność w przeglądarce Google Chrome na Androidzie przed wersją 149.0.7827.197 wynika z użycia niezainicjalizowanej pamięci w module GPU. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do odczytu potencjalnie wrażliwych danych z pamięci procesu.

Ocena ryzyka

Ryzyko polega na możliwości wycieku poufnych informacji z pamięci przeglądarki, co może prowadzić do ujawnienia danych użytkownika lub sesji.

Rekomendacja

Należy niezwłocznie zaktualizować przeglądarkę Google Chrome na Androidzie do wersji 149.0.7827.197 lub nowszej.

Oryginalny opis (angielski, źródło NVD)

Uninitialized Use in GPU in Google Chrome on Android prior to 149.0.7827.197 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page. (Chromium security severity: High)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS