Katalog CVE

CVE-2026-13828

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.26%

Percentyl 17 — wyżej niż 17% wszystkich znanych CVE

Streszczenie

Podatność w Google Chrome przed wersją 150.0.7871.47 wynika z nieprawidłowej implementacji w komponencie Enterprise. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do odczytu potencjalnie wrażliwych informacji z pamięci procesu.

Ocena ryzyka

Organizacja narażona jest na wyciek poufnych danych, takich jak hasła, klucze szyfrowania czy dane uwierzytelniające, przechowywanych w pamięci przeglądarki.

Rekomendacja

Niezwłocznie zaktualizuj Google Chrome do wersji 150.0.7871.47 lub nowszej. Przeprowadź audyt systemów pod kątem stosowania nieaktualnych wersji przeglądarki.

Oryginalny opis (angielski, źródło NVD)

Inappropriate implementation in Enterprise in Google Chrome prior to 150.0.7871.47 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page. (Chromium security severity: High)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS