CVE-2026-13939
NiskieCVSS 3.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 11 — wyżej niż 11% wszystkich znanych CVE
Streszczenie
Podatność w WebShare w Google Chrome na Androidzie przed wersją 150.0.7871.47 wynika z niewystarczającej walidacji niezaufanych danych wejściowych. Zdalny atakujący, który przejął proces renderowania, może sfałszować interfejs użytkownika za pomocą spreparowanej strony HTML.
Ocena ryzyka
Ryzyko polega na możliwości manipulacji interfejsem użytkownika, co może prowadzić do wyłudzenia danych lub nakłonienia użytkownika do wykonania niepożądanych działań. Atak wymaga wcześniejszego przejęcia procesu renderowania, co podnosi próg trudności, ale w przypadku sukcesu może mieć poważne konsekwencje.
Rekomendacja
Zaleca się natychmiastową aktualizację Google Chrome na Androidzie do wersji 150.0.7871.47 lub nowszej. Należy również regularnie monitorować i stosować aktualizacje bezpieczeństwa dla przeglądarek.
Oryginalny opis (angielski, źródło NVD)
Insufficient validation of untrusted input in WebShare in Google Chrome on Android prior to 150.0.7871.47 allowed a remote attacker who had compromised the renderer process to perform UI spoofing via a crafted HTML page. (Chromium security severity: Medium)

