Katalog CVE

CVE-2026-13803

WysokieCVSS 8.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.28%

Percentyl 20 — wyżej niż 20% wszystkich znanych CVE

Streszczenie

Podatność typu Type Confusion w komponencie Chrome Tabs w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu, który skompromitował proces renderowania, potencjalną ucieczkę z piaskownicy za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako wysokiego ryzyka (High) w skali Chromium.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do opuszczenia izolowanego środowiska przeglądarki (sandbox), co prowadzi do uzyskania dostępu do systemu operacyjnego i potencjalnej eskalacji uprawnień w organizacji.

Rekomendacja

Niezwłocznie zaktualizuj przeglądarkę Google Chrome do wersji 150.0.7871.47 lub nowszej. Upewnij się, że aktualizacja została wdrożona na wszystkich stacjach roboczych w organizacji.

Oryginalny opis (angielski, źródło NVD)

Type Confusion in Chrome Tabs in Google Chrome prior to 150.0.7871.47 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page. (Chromium security severity: High)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS