Katalog CVE

CVE-2026-13931

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.25%

Percentyl 17 — wyżej niż 17% wszystkich znanych CVE

Streszczenie

Podatność w komponencie Media przeglądarki Google Chrome na systemie Windows przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, na fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML.

Ocena ryzyka

Ryzyko polega na możliwości przeprowadzenia ataku typu UI spoofing, co może prowadzić do wyłudzenia danych lub nakłonienia użytkownika do wykonania niebezpiecznych działań.

Rekomendacja

Zaleca się niezwłoczną aktualizację przeglądarki Google Chrome do wersji 150.0.7871.47 lub nowszej na wszystkich systemach Windows.

Oryginalny opis (angielski, źródło NVD)

Inappropriate implementation in Media in Google Chrome on Windows prior to 150.0.7871.47 allowed a remote attacker who had compromised the renderer process to perform UI spoofing via a crafted HTML page. (Chromium security severity: Medium)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS