CVE-2026-13929
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 3 — wyżej niż 3% wszystkich znanych CVE
Streszczenie
Podatność w DevTools w Google Chrome na Androidzie przed wersją 150.0.7871.47 umożliwia lokalnemu atakującemu ominięcie ograniczeń nawigacji za pomocą złośliwego pliku. Problem wynika z niewystarczającego egzekwowania polityki bezpieczeństwa.
Ocena ryzyka
Lokalny atakujący może ominąć mechanizmy nawigacji, potencjalnie uzyskując dostęp do nieautoryzowanych zasobów lub wykonując niepożądane działania w przeglądarce.
Rekomendacja
Zaleca się natychmiastową aktualizację Google Chrome na Androidzie do wersji 150.0.7871.47 lub nowszej, która zawiera poprawkę.
Oryginalny opis (angielski, źródło NVD)
Insufficient policy enforcement in DevTools in Google Chrome on Android prior to 150.0.7871.47 allowed a local attacker to bypass navigation restrictions via a malicious file. (Chromium security severity: Medium)

