CVE-2026-13833
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 21 — wyżej niż 21% wszystkich znanych CVE
Streszczenie
W przeglądarce Google Chrome na systemie Mac przed wersją 150.0.7871.47 wykryto podatność w komponencie ANGLE polegającą na użyciu niezainicjalizowanej pamięci. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do wycieku danych między różnymi źródłami (cross-origin).
Ocena ryzyka
Ryzyko polega na możliwości kradzieży poufnych danych z innych witryn, takich jak tokeny sesji czy dane osobowe, co może prowadzić do naruszenia prywatności użytkowników i eskalacji ataków.
Rekomendacja
Należy niezwłocznie zaktualizować przeglądarkę Google Chrome na systemach Mac do wersji 150.0.7871.47 lub nowszej, która zawiera poprawkę eliminującą tę podatność.
Oryginalny opis (angielski, źródło NVD)
Uninitialized Use in ANGLE in Google Chrome on Mac prior to 150.0.7871.47 allowed a remote attacker to leak cross-origin data via a crafted HTML page. (Chromium security severity: High)

