Katalog CVE

CVE-2026-13810

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.27%

Percentyl 18 — wyżej niż 18% wszystkich znanych CVE

Streszczenie

Nieprawidłowa implementacja w komponencie Input w przeglądarce Google Chrome na systemie Linux przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML. Podatność ma wysoki poziom ważności wg Chromium.

Ocena ryzyka

Atakujący może wykraść poufne dane przechowywane w pamięci przeglądarki, takie jak hasła, tokeny sesji czy dane kart kredytowych, co prowadzi do naruszenia poufności i potencjalnie do dalszych ataków.

Rekomendacja

Niezwłocznie zaktualizuj Google Chrome na systemach Linux do wersji 150.0.7871.47 lub nowszej. Upewnij się, że aktualizacje są stosowane automatycznie.

Oryginalny opis (angielski, źródło NVD)

Inappropriate implementation in Input in Google Chrome on Linux prior to 150.0.7871.47 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page. (Chromium security severity: High)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS