Katalog CVE

CVE-2026-13816

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.27%

Percentyl 18 — wyżej niż 18% wszystkich znanych CVE

Streszczenie

W przeglądarce Google Chrome na Androidzie przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w komponencie File Input. Luka umożliwia zdalnemu atakującemu wyciek danych między różnymi źródłami (cross-origin) za pomocą spreparowanej strony HTML.

Ocena ryzyka

Atakujący może wykraść poufne dane z innych domen, co stanowi zagrożenie dla prywatności użytkowników i bezpieczeństwa danych organizacji, szczególnie w środowiskach korzystających z przeglądarki na urządzeniach mobilnych.

Rekomendacja

Należy niezwłocznie zaktualizować Google Chrome na Androidzie do wersji 150.0.7871.47 lub nowszej. Zaleca się również wdrożenie polityki automatycznych aktualizacji przeglądarek na urządzeniach mobilnych.

Oryginalny opis (angielski, źródło NVD)

Insufficient validation of untrusted input in File Input in Google Chrome on Android prior to 150.0.7871.47 allowed a remote attacker to leak cross-origin data via a crafted HTML page. (Chromium security severity: High)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS