Katalog CVE

CVE-2026-13793

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.23%

Percentyl 14 — wyżej niż 14% wszystkich znanych CVE

Streszczenie

W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie polityki bezpieczeństwa w mechanizmie SVG. Zdalny atakujący może wykorzystać tę podatność do wycieku danych z innych domen za pomocą spreparowanej strony HTML.

Ocena ryzyka

Organizacja narażona jest na wyciek poufnych danych między domenami, co może prowadzić do kradzieży informacji uwierzytelniających lub innych wrażliwych zasobów.

Rekomendacja

Niezwłocznie zaktualizuj Google Chrome do wersji 150.0.7871.47 lub nowszej. Przeprowadź audyt przeglądarek w organizacji i wymuś aktualizację na wszystkich stacjach roboczych.

Oryginalny opis (angielski, źródło NVD)

Insufficient policy enforcement in SVG in Google Chrome prior to 150.0.7871.47 allowed a remote attacker to leak cross-origin data via a crafted HTML page. (Chromium security severity: High)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS