Katalog CVE

CVE-2026-13929

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.13%

Percentyl 3 — wyżej niż 3% wszystkich znanych CVE

Streszczenie

Podatność w DevTools w Google Chrome na Androidzie przed wersją 150.0.7871.47 umożliwia lokalnemu atakującemu ominięcie ograniczeń nawigacji za pomocą złośliwego pliku. Problem wynika z niewystarczającego egzekwowania polityki bezpieczeństwa.

Ocena ryzyka

Lokalny atakujący może ominąć mechanizmy nawigacji, potencjalnie uzyskując dostęp do nieautoryzowanych zasobów lub wykonując niepożądane działania w przeglądarce.

Rekomendacja

Zaleca się natychmiastową aktualizację Google Chrome na Androidzie do wersji 150.0.7871.47 lub nowszej, która zawiera poprawkę.

Oryginalny opis (angielski, źródło NVD)

Insufficient policy enforcement in DevTools in Google Chrome on Android prior to 150.0.7871.47 allowed a local attacker to bypass navigation restrictions via a malicious file. (Chromium security severity: Medium)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS