Katalog CVE

CVE-2026-13932

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.29%

Percentyl 21 — wyżej niż 21% wszystkich znanych CVE

Streszczenie

Podatność w funkcji udostępniania (Sharing) w przeglądarce Google Chrome na Androidzie przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, który skompromitował proces renderowania, wyciek danych między domenami za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako średniego ryzyka (Medium) w ramach Chromium.

Ocena ryzyka

Atakujący może wykorzystać tę lukę do kradzieży poufnych danych między domenami, co stanowi zagrożenie dla prywatności użytkowników i może prowadzić do wycieku informacji uwierzytelniających lub innych wrażliwych treści.

Rekomendacja

Należy niezwłocznie zaktualizować Google Chrome na Androidzie do wersji 150.0.7871.47 lub nowszej, aby wyeliminować podatność. Zaleca się również wdrożenie mechanizmów izolacji procesów renderowania.

Oryginalny opis (angielski, źródło NVD)

Inappropriate implementation in Sharing in Google Chrome on Android prior to 150.0.7871.47 allowed a remote attacker who had compromised the renderer process to leak cross-origin data via a crafted HTML page. (Chromium security severity: Medium)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS