Katalog CVE

CVE-2026-13836

ŚrednieCVSS 6.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.20%

Percentyl 9 — wyżej niż 9% wszystkich znanych CVE

Streszczenie

Podatność w implementacji CSS w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu wstrzyknięcie dowolnych skryptów lub kodu HTML (UXSS) za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako wysokiego ryzyka przez zespół bezpieczeństwa Chromium.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do ominięcia polityki samego pochodzenia (same-origin policy) i wykonania skryptów w kontekście innych witryn, co może prowadzić do kradzieży danych sesji, przejęcia kont lub wycieku poufnych informacji.

Rekomendacja

Niezwłocznie zaktualizuj przeglądarkę Google Chrome do wersji 150.0.7871.47 lub nowszej. Upewnij się, że polityka aktualizacji obejmuje wszystkie stanowiska użytkowników w organizacji.

Oryginalny opis (angielski, źródło NVD)

Inappropriate implementation in CSS in Google Chrome prior to 150.0.7871.47 allowed a remote attacker to inject arbitrary scripts or HTML (UXSS) via a crafted HTML page. (Chromium security severity: High)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS