CVE-2026-13820
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 18 — wyżej niż 18% wszystkich znanych CVE
Streszczenie
Podatność w bibliotece Skia w przeglądarce Google Chrome na systemie Mac przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, wyciek danych z innego pochodzenia poprzez spreparowaną stronę HTML. Problem wynika z odczytu poza dozwolonym zakresem pamięci.
Ocena ryzyka
Ryzyko polega na możliwości kradzieży wrażliwych danych między różnymi źródłami (cross-origin), co może prowadzić do naruszenia poufności informacji użytkownika, takich jak dane logowania czy sesje, szczególnie w środowiskach korporacyjnych.
Rekomendacja
Należy niezwłocznie zaktualizować przeglądarkę Google Chrome na systemach Mac do wersji 150.0.7871.47 lub nowszej, która zawiera poprawkę eliminującą tę podatność.
Oryginalny opis (angielski, źródło NVD)
Out of bounds read in Skia in Google Chrome on Mac prior to 150.0.7871.47 allowed a remote attacker who had compromised the renderer process to leak cross-origin data via a crafted HTML page. (Chromium security severity: High)

