CVE-2026-13943
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 21 — wyżej niż 21% wszystkich znanych CVE
Streszczenie
W przeglądarce Google Chrome na Androidzie przed wersją 150.0.7871.47 wykryto podatność polegającą na użyciu niezainicjalizowanej pamięci w module CSS. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do odczytu potencjalnie wrażliwych danych z pamięci procesu.
Ocena ryzyka
Ryzyko polega na możliwości wycieku poufnych informacji z pamięci przeglądarki, co może prowadzić do ujawnienia danych użytkownika, takich jak hasła czy tokeny sesji.
Rekomendacja
Należy niezwłocznie zaktualizować przeglądarkę Google Chrome na Androidzie do wersji 150.0.7871.47 lub nowszej.
Oryginalny opis (angielski, źródło NVD)
Uninitialized Use in CSS in Google Chrome on Android prior to 150.0.7871.47 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page. (Chromium security severity: Medium)

