Katalog CVE
CVE-2026-13897
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.27%
Percentyl 19 — wyżej niż 19% wszystkich znanych CVE
Streszczenie
W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie zasad w komponencie Chromecast. Zdalny atakujący mógł wykorzystać spreparowaną stronę HTML do eskalacji uprawnień.
Ocena ryzyka
Atakujący może uzyskać wyższe uprawnienia w przeglądarce, co może prowadzić do naruszenia poufności lub integralności danych użytkownika.
Rekomendacja
Należy niezwłocznie zaktualizować Google Chrome do wersji 150.0.7871.47 lub nowszej.
Oryginalny opis (angielski, źródło NVD)
Insufficient policy enforcement in Chromecast in Google Chrome prior to 150.0.7871.47 allowed a remote attacker to perform privilege escalation via a crafted HTML page. (Chromium security severity: Medium)

