Katalog CVE

CVE-2026-13918

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.28%

Percentyl 20 — wyżej niż 20% wszystkich znanych CVE

Streszczenie

Podatność Use-After-Free w Chrome dla iOS przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu potencjalne wykorzystanie uszkodzenia sterty poprzez spreparowaną stronę HTML.

Ocena ryzyka

Atakujący może zdalnie spowodować awarię przeglądarki lub potencjalnie wykonać dowolny kod, co zagraża poufności i integralności danych użytkownika.

Rekomendacja

Niezwłocznie zaktualizuj Google Chrome na iOS do wersji 150.0.7871.47 lub nowszej.

Oryginalny opis (angielski, źródło NVD)

Use after free in Chrome for iOS in Google Chrome on iOS prior to 150.0.7871.47 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: Medium)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS