Katalog CVE

CVE-2026-13917

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.24%

Percentyl 15 — wyżej niż 15% wszystkich znanych CVE

Streszczenie

Podatność w Chrome dla iOS przed wersją 150.0.7871.47 wynika z niewystarczającej walidacji niezaufanych danych wejściowych. Zdalny atakujący może nakłonić użytkownika do wykonania określonych gestów interfejsu, aby ominąć ograniczenia nawigacji za pomocą spreparowanej strony HTML.

Ocena ryzyka

Ryzyko polega na możliwości ominięcia zabezpieczeń nawigacji, co może prowadzić do nieautoryzowanego dostępu do stron lub danych. Atak wymaga interakcji użytkownika, ale może być wykorzystany w kampaniach phishingowych lub socjotechnicznych.

Rekomendacja

Zaleca się natychmiastową aktualizację przeglądarki Chrome na iOS do wersji 150.0.7871.47 lub nowszej. Należy również poinstruować użytkowników, aby unikali klikania w podejrzane linki i wykonywania nietypowych gestów na stronach.

Oryginalny opis (angielski, źródło NVD)

Insufficient validation of untrusted input in Chrome for iOS in Google Chrome on iOS prior to 150.0.7871.47 allowed a remote attacker who convinced a user to engage in specific UI gestures to bypass navigation restrictions via a crafted HTML page. (Chromium security severity: Medium)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS