CVE-2026-13919
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 24 — wyżej niż 24% wszystkich znanych CVE
Streszczenie
W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie polityki w rozszerzeniach. Zdalny atakujący, który przejął proces renderowania, mógł ominąć izolację witryn za pomocą spreparowanej strony HTML.
Ocena ryzyka
Ryzyko polega na możliwości ominięcia mechanizmu izolacji witryn, co może prowadzić do wycieku danych między różnymi witrynami lub naruszenia poufności informacji przetwarzanych w przeglądarce.
Rekomendacja
Zaleca się natychmiastową aktualizację Google Chrome do wersji 150.0.7871.47 lub nowszej, która zawiera poprawkę usuwającą tę podatność.
Oryginalny opis (angielski, źródło NVD)
Insufficient policy enforcement in Extensions in Google Chrome prior to 150.0.7871.47 allowed a remote attacker who had compromised the renderer process to bypass site isolation via a crafted HTML page. (Chromium security severity: Medium)

