Katalog CVE

CVE-2026-13943

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.29%

Percentyl 21 — wyżej niż 21% wszystkich znanych CVE

Streszczenie

W przeglądarce Google Chrome na Androidzie przed wersją 150.0.7871.47 wykryto podatność polegającą na użyciu niezainicjalizowanej pamięci w module CSS. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do odczytu potencjalnie wrażliwych danych z pamięci procesu.

Ocena ryzyka

Ryzyko polega na możliwości wycieku poufnych informacji z pamięci przeglądarki, co może prowadzić do ujawnienia danych użytkownika, takich jak hasła czy tokeny sesji.

Rekomendacja

Należy niezwłocznie zaktualizować przeglądarkę Google Chrome na Androidzie do wersji 150.0.7871.47 lub nowszej.

Oryginalny opis (angielski, źródło NVD)

Uninitialized Use in CSS in Google Chrome on Android prior to 150.0.7871.47 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page. (Chromium security severity: Medium)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS