Katalog CVE

CVE-2026-13910

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.27%

Percentyl 18 — wyżej niż 18% wszystkich znanych CVE

Streszczenie

Podatność w WebXR w przeglądarce Google Chrome na Androidzie przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu wyciek danych między domenami za pomocą spreparowanej strony HTML. Problem wynika z niewystarczającego egzekwowania zasad bezpieczeństwa.

Ocena ryzyka

Atakujący może wykraść poufne dane z innych domen, co stanowi zagrożenie dla prywatności użytkowników i może prowadzić do naruszenia bezpieczeństwa danych organizacji.

Rekomendacja

Należy niezwłocznie zaktualizować przeglądarkę Google Chrome na Androidzie do wersji 150.0.7871.47 lub nowszej.

Oryginalny opis (angielski, źródło NVD)

Insufficient policy enforcement in WebXR in Google Chrome on Android prior to 150.0.7871.47 allowed a remote attacker to leak cross-origin data via a crafted HTML page. (Chromium security severity: Medium)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS