CVE-2026-13791
WysokieCVSS 8.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 24 — wyżej niż 24% wszystkich znanych CVE
Streszczenie
W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w funkcji Pobieranie. Luka umożliwia atakującemu, który przekona użytkownika do zainstalowania złośliwego rozszerzenia, wykonanie dowolnego kodu za pomocą spreparowanego rozszerzenia Chrome.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości zdalnego wykonania kodu przez atakującego, co może prowadzić do przejęcia kontroli nad systemem użytkownika, kradzieży danych lub dalszego rozprzestrzeniania się ataku w sieci firmowej.
Rekomendacja
Zaleca się natychmiastową aktualizację przeglądarki Google Chrome do wersji 150.0.7871.47 lub nowszej oraz przeszkolenie użytkowników w zakresie unikania instalowania nieznanych rozszerzeń.
Oryginalny opis (angielski, źródło NVD)
Insufficient validation of untrusted input in Downloads in Google Chrome prior to 150.0.7871.47 allowed an attacker who convinced a user to install a malicious extension to execute arbitrary code via a crafted Chrome Extension. (Chromium security severity: High)

