CVE-2026-13893
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 17 — wyżej niż 17% wszystkich znanych CVE
Streszczenie
W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w interfejsie WebUI. Luka umożliwiała zdalnemu atakującemu wyciek danych między różnymi źródłami poprzez złośliwy ruch sieciowy.
Ocena ryzyka
Organizacja narażona jest na wyciek poufnych danych między różnymi domenami, co może prowadzić do kradzieży informacji uwierzytelniających lub innych wrażliwych danych użytkowników.
Rekomendacja
Należy niezwłocznie zaktualizować Google Chrome do wersji 150.0.7871.47 lub nowszej oraz poinstruować użytkowników o konieczności aktualizacji przeglądarki.
Oryginalny opis (angielski, źródło NVD)
Insufficient validation of untrusted input in WebUI in Google Chrome prior to 150.0.7871.47 allowed a remote attacker to leak cross-origin data via malicious network traffic. (Chromium security severity: Medium)

