CVE-2026-13920
KrytyczneCVSS 9.6Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 23 — wyżej niż 23% wszystkich znanych CVE
Streszczenie
Niewystarczająca walidacja niezaufanych danych wejściowych w komponencie Media w przeglądarce Google Chrome na systemie Windows przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, który skompromitował proces renderowania, potencjalne opuszczenie piaskownicy (sandbox escape) za pomocą spreparowanej strony HTML.
Ocena ryzyka
Atakujący może uzyskać dostęp do zasobów systemowych poza piaskownicą przeglądarki, co zwiększa ryzyko pełnej kompromitacji systemu Windows.
Rekomendacja
Niezwłocznie zaktualizuj Google Chrome do wersji 150.0.7871.47 lub nowszej na wszystkich systemach Windows.
Oryginalny opis (angielski, źródło NVD)
Insufficient validation of untrusted input in Media in Google Chrome on Windows prior to 150.0.7871.47 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page. (Chromium security severity: Medium)

