Katalog CVE

CVE-2026-13897

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.27%

Percentyl 19 — wyżej niż 19% wszystkich znanych CVE

Streszczenie

W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie zasad w komponencie Chromecast. Zdalny atakujący mógł wykorzystać spreparowaną stronę HTML do eskalacji uprawnień.

Ocena ryzyka

Atakujący może uzyskać wyższe uprawnienia w przeglądarce, co może prowadzić do naruszenia poufności lub integralności danych użytkownika.

Rekomendacja

Należy niezwłocznie zaktualizować Google Chrome do wersji 150.0.7871.47 lub nowszej.

Oryginalny opis (angielski, źródło NVD)

Insufficient policy enforcement in Chromecast in Google Chrome prior to 150.0.7871.47 allowed a remote attacker to perform privilege escalation via a crafted HTML page. (Chromium security severity: Medium)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS