Katalog CVE

CVE-2026-13886

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.24%

Percentyl 15 — wyżej niż 15% wszystkich znanych CVE

Streszczenie

Podatność w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu ominięcie polityki bezpieczeństwa treści (CSP) w izolowanych aplikacjach webowych za pomocą spreparowanej strony HTML. Problem wynika z niewystarczającego egzekwowania zasad w mechanizmie Isolated Web Apps.

Ocena ryzyka

Atakujący może ominąć zabezpieczenia CSP, co potencjalnie prowadzi do wykonania nieautoryzowanych skryptów lub kradzieży danych w kontekście izolowanej aplikacji webowej.

Rekomendacja

Niezwłocznie zaktualizuj przeglądarkę Google Chrome do wersji 150.0.7871.47 lub nowszej, która zawiera poprawkę eliminującą podatność.

Oryginalny opis (angielski, źródło NVD)

Insufficient policy enforcement in Isolated Web Apps in Google Chrome prior to 150.0.7871.47 allowed a remote attacker to bypass content security policy via a crafted HTML page. (Chromium security severity: Medium)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS