Katalog CVE

CVE-2026-13809

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.28%

Percentyl 20 — wyżej niż 20% wszystkich znanych CVE

Streszczenie

Podatność polegająca na wycieku informacji kanałem bocznym w funkcji Safe Browsing w przeglądarce Google Chrome na systemie iOS przed wersją 150.0.7871.47. Zdalny atakujący, który skompromitował proces renderowania, może wyciekać dane z innych źródeł za pomocą spreparowanej strony HTML.

Ocena ryzyka

Ryzyko polega na możliwości kradzieży poufnych danych między różnymi źródłami (cross-origin) przez atakującego, który uzyskał kontrolę nad procesem renderowania, co może prowadzić do naruszenia prywatności użytkowników.

Rekomendacja

Zaleca się natychmiastową aktualizację przeglądarki Google Chrome na iOS do wersji 150.0.7871.47 lub nowszej, która zawiera poprawkę eliminującą tę podatność.

Oryginalny opis (angielski, źródło NVD)

Side-channel information leakage in Safe Browsing in Google Chrome on iOS prior to 150.0.7871.47 allowed a remote attacker who had compromised the renderer process to leak cross-origin data via a crafted HTML page. (Chromium security severity: High)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS