CVE-2026-13931
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 17 — wyżej niż 17% wszystkich znanych CVE
Streszczenie
Podatność w komponencie Media przeglądarki Google Chrome na systemie Windows przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, na fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML.
Ocena ryzyka
Ryzyko polega na możliwości przeprowadzenia ataku typu UI spoofing, co może prowadzić do wyłudzenia danych lub nakłonienia użytkownika do wykonania niebezpiecznych działań.
Rekomendacja
Zaleca się niezwłoczną aktualizację przeglądarki Google Chrome do wersji 150.0.7871.47 lub nowszej na wszystkich systemach Windows.
Oryginalny opis (angielski, źródło NVD)
Inappropriate implementation in Media in Google Chrome on Windows prior to 150.0.7871.47 allowed a remote attacker who had compromised the renderer process to perform UI spoofing via a crafted HTML page. (Chromium security severity: Medium)

