Katalog CVE

CVE-2026-13924

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.32%

Percentyl 24 — wyżej niż 24% wszystkich znanych CVE

Streszczenie

W Google Chrome na Androidzie przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w komponencie WebView. Umożliwiło to zdalnemu atakującemu, który przejął proces renderowania, ominięcie polityki samego pochodzenia (same origin policy) za pomocą spreparowanej strony HTML.

Ocena ryzyka

Atakujący może ominąć mechanizmy izolacji między stronami internetowymi, co potencjalnie prowadzi do kradzieży danych lub nieautoryzowanego dostępu do zasobów w kontekście przeglądarki.

Rekomendacja

Należy niezwłocznie zaktualizować Google Chrome na Androidzie do wersji 150.0.7871.47 lub nowszej, która zawiera poprawkę eliminującą tę podatność.

Oryginalny opis (angielski, źródło NVD)

Insufficient validation of untrusted input in WebView in Google Chrome on Android prior to 150.0.7871.47 allowed a remote attacker who had compromised the renderer process to bypass same origin policy via a crafted HTML page. (Chromium security severity: Medium)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS