Katalog CVE

CVE-2026-13876

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.24%

Percentyl 14 — wyżej niż 14% wszystkich znanych CVE

Streszczenie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 stwierdzono nieprawidłową implementację w komponencie sieciowym. Umożliwia ona atakującemu w uprzywilejowanej pozycji sieciowej ominięcie polityki bezpieczeństwa treści (CSP) poprzez złośliwy ruch sieciowy.

Ocena ryzyka

Atakujący w tej samej sieci (np. w firmowej sieci LAN) może ominąć mechanizmy CSP, co może prowadzić do wstrzyknięcia złośliwych skryptów lub kradzieży danych wrażliwych.

Rekomendacja

Należy niezwłocznie zaktualizować przeglądarkę Google Chrome do wersji 150.0.7871.47 lub nowszej. W środowiskach zarządzanych warto wdrożyć aktualizację poprzez polityki grupowe.

Oryginalny opis (angielski, źródło NVD)

Inappropriate implementation in Network in Google Chrome prior to 150.0.7871.47 allowed an attacker in a privileged network position to bypass content security policy via malicious network traffic. (Chromium security severity: Medium)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS