CVE-2026-13906
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 24 — wyżej niż 24% wszystkich znanych CVE
Streszczenie
W Google Chrome przed wersją 150.0.7871.47 wykryto podatność w komponentach kodeków, polegającą na odczycie poza dozwolonym zakresem pamięci. Zdalny atakujący może wykorzystać spreparowaną stronę HTML do uzyskania potencjalnie wrażliwych informacji z pamięci procesu.
Ocena ryzyka
Organizacja narażona jest na wyciek poufnych danych przechowywanych w pamięci przeglądarki, takich jak hasła, tokeny sesji czy dane kart kredytowych, poprzez odwiedzenie przez użytkownika złośliwej strony internetowej.
Rekomendacja
Niezwłocznie zaktualizuj Google Chrome do wersji 150.0.7871.47 lub nowszej. Upewnij się, że aktualizacja została zastosowana na wszystkich stacjach roboczych w organizacji.
Oryginalny opis (angielski, źródło NVD)
Out of bounds read in Codecs in Google Chrome prior to 150.0.7871.47 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page. (Chromium security severity: Medium)

