CVE-2026-13944
NiskieCVSS 3.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 3 — wyżej niż 3% wszystkich znanych CVE
Streszczenie
W Google Chrome na Mac przed wersją 150.0.7871.47 stwierdzono nieprawidłową implementację w komponencie DataTransfer. Zdalny atakujący, który nakłonił użytkownika do wykonania określonych gestów interfejsu, mógł wyciekać dane między źródłami za pomocą spreparowanej strony HTML.
Ocena ryzyka
Ryzyko polega na możliwości wycieku poufnych danych między różnymi źródłami (cross-origin), co może prowadzić do kradzieży danych uwierzytelniających lub innych wrażliwych informacji użytkownika.
Rekomendacja
Niezwłocznie zaktualizuj Google Chrome na komputerach Mac do wersji 150.0.7871.47 lub nowszej. Poinformuj użytkowników o ryzyku związanym z klikaniem w podejrzane linki i wykonywaniem nietypowych gestów.
Oryginalny opis (angielski, źródło NVD)
Inappropriate implementation in DataTransfer in Google Chrome on Mac prior to 150.0.7871.47 allowed a remote attacker who convinced a user to engage in specific UI gestures to leak cross-origin data via a crafted HTML page. (Chromium security severity: Medium)

