Katalog CVE

CVE-2026-13892

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.28%

Percentyl 20 — wyżej niż 20% wszystkich znanych CVE

Streszczenie

Nieprawidłowa implementacja w Chrome dla iOS przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, po przekonaniu użytkownika do wykonania określonych gestów interfejsu, wyciek danych między źródłami za pomocą spreparowanej strony HTML.

Ocena ryzyka

Ryzyko polega na możliwości kradzieży poufnych danych między różnymi źródłami (cross-origin), co może prowadzić do naruszenia prywatności użytkowników i wycieku informacji wrażliwych.

Rekomendacja

Należy niezwłocznie zaktualizować przeglądarkę Google Chrome na iOS do wersji 150.0.7871.47 lub nowszej, aby wyeliminować podatność.

Oryginalny opis (angielski, źródło NVD)

Inappropriate implementation in Chrome for iOS in Google Chrome on iOS prior to 150.0.7871.47 allowed a remote attacker who convinced a user to engage in specific UI gestures to leak cross-origin data via a crafted HTML page. (Chromium security severity: Medium)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS