CVE-2026-13808
ŚrednieCVSS 4.6Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 — wyżej niż 2% wszystkich znanych CVE
Streszczenie
Niewystarczająca walidacja danych w Chrome dla iOS w Google Chrome na iOS przed wersją 150.0.7871.47 umożliwiała lokalnemu atakującemu uzyskanie potencjalnie wrażliwych informacji z pamięci procesu poprzez fizyczny dostęp do urządzenia. (Wysoka dotkliwość wg Chromium)
Ocena ryzyka
Osoba mająca fizyczny dostęp do urządzenia może odczytać poufne dane z pamięci przeglądarki, co stanowi ryzyko wycieku danych uwierzytelniających lub innych wrażliwych informacji.
Rekomendacja
Należy niezwłocznie zaktualizować Google Chrome na iOS do wersji 150.0.7871.47 lub nowszej oraz ograniczyć fizyczny dostęp do urządzeń z przeglądarką.
Oryginalny opis (angielski, źródło NVD)
Insufficient data validation in Chrome for iOS in Google Chrome on iOS prior to 150.0.7871.47 allowed a local attacker to obtain potentially sensitive information from process memory via physical access to the device. (Chromium security severity: High)

