CVE-2026-13932
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 21 — wyżej niż 21% wszystkich znanych CVE
Streszczenie
Podatność w funkcji udostępniania (Sharing) w przeglądarce Google Chrome na Androidzie przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, który skompromitował proces renderowania, wyciek danych między domenami za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako średniego ryzyka (Medium) w ramach Chromium.
Ocena ryzyka
Atakujący może wykorzystać tę lukę do kradzieży poufnych danych między domenami, co stanowi zagrożenie dla prywatności użytkowników i może prowadzić do wycieku informacji uwierzytelniających lub innych wrażliwych treści.
Rekomendacja
Należy niezwłocznie zaktualizować Google Chrome na Androidzie do wersji 150.0.7871.47 lub nowszej, aby wyeliminować podatność. Zaleca się również wdrożenie mechanizmów izolacji procesów renderowania.
Oryginalny opis (angielski, źródło NVD)
Inappropriate implementation in Sharing in Google Chrome on Android prior to 150.0.7871.47 allowed a remote attacker who had compromised the renderer process to leak cross-origin data via a crafted HTML page. (Chromium security severity: Medium)

