Katalog CVE

CVE-2026-13820

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.27%

Percentyl 18 — wyżej niż 18% wszystkich znanych CVE

Streszczenie

Podatność w bibliotece Skia w przeglądarce Google Chrome na systemie Mac przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, wyciek danych z innego pochodzenia poprzez spreparowaną stronę HTML. Problem wynika z odczytu poza dozwolonym zakresem pamięci.

Ocena ryzyka

Ryzyko polega na możliwości kradzieży wrażliwych danych między różnymi źródłami (cross-origin), co może prowadzić do naruszenia poufności informacji użytkownika, takich jak dane logowania czy sesje, szczególnie w środowiskach korporacyjnych.

Rekomendacja

Należy niezwłocznie zaktualizować przeglądarkę Google Chrome na systemach Mac do wersji 150.0.7871.47 lub nowszej, która zawiera poprawkę eliminującą tę podatność.

Oryginalny opis (angielski, źródło NVD)

Out of bounds read in Skia in Google Chrome on Mac prior to 150.0.7871.47 allowed a remote attacker who had compromised the renderer process to leak cross-origin data via a crafted HTML page. (Chromium security severity: High)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS