CVE-2026-13836
ŚrednieCVSS 6.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 9 — wyżej niż 9% wszystkich znanych CVE
Streszczenie
Podatność w implementacji CSS w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu wstrzyknięcie dowolnych skryptów lub kodu HTML (UXSS) za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako wysokiego ryzyka przez zespół bezpieczeństwa Chromium.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do ominięcia polityki samego pochodzenia (same-origin policy) i wykonania skryptów w kontekście innych witryn, co może prowadzić do kradzieży danych sesji, przejęcia kont lub wycieku poufnych informacji.
Rekomendacja
Niezwłocznie zaktualizuj przeglądarkę Google Chrome do wersji 150.0.7871.47 lub nowszej. Upewnij się, że polityka aktualizacji obejmuje wszystkie stanowiska użytkowników w organizacji.
Oryginalny opis (angielski, źródło NVD)
Inappropriate implementation in CSS in Google Chrome prior to 150.0.7871.47 allowed a remote attacker to inject arbitrary scripts or HTML (UXSS) via a crafted HTML page. (Chromium security severity: High)

