CVE-2026-13903
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 22 — wyżej niż 22% wszystkich znanych CVE
Streszczenie
Podatność w implementacji Bluetooth w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu eskalację uprawnień poprzez spreparowaną stronę HTML. Problem wynika z niewystarczającego egzekwowania zasad bezpieczeństwa dla funkcji Bluetooth.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do uzyskania nieautoryzowanego dostępu do funkcji Bluetooth, co może prowadzić do naruszenia poufności i integralności danych oraz eskalacji uprawnień w kontekście przeglądarki.
Rekomendacja
Należy niezwłocznie zaktualizować Google Chrome do wersji 150.0.7871.47 lub nowszej, która zawiera poprawkę eliminującą tę podatność.
Oryginalny opis (angielski, źródło NVD)
Insufficient policy enforcement in Bluetooth in Google Chrome prior to 150.0.7871.47 allowed a remote attacker to perform privilege escalation via a crafted HTML page. (Chromium security severity: Medium)

