Katalog CVE

CVE-2026-13944

NiskieCVSS 3.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.13%

Percentyl 3 — wyżej niż 3% wszystkich znanych CVE

Streszczenie

W Google Chrome na Mac przed wersją 150.0.7871.47 stwierdzono nieprawidłową implementację w komponencie DataTransfer. Zdalny atakujący, który nakłonił użytkownika do wykonania określonych gestów interfejsu, mógł wyciekać dane między źródłami za pomocą spreparowanej strony HTML.

Ocena ryzyka

Ryzyko polega na możliwości wycieku poufnych danych między różnymi źródłami (cross-origin), co może prowadzić do kradzieży danych uwierzytelniających lub innych wrażliwych informacji użytkownika.

Rekomendacja

Niezwłocznie zaktualizuj Google Chrome na komputerach Mac do wersji 150.0.7871.47 lub nowszej. Poinformuj użytkowników o ryzyku związanym z klikaniem w podejrzane linki i wykonywaniem nietypowych gestów.

Oryginalny opis (angielski, źródło NVD)

Inappropriate implementation in DataTransfer in Google Chrome on Mac prior to 150.0.7871.47 allowed a remote attacker who convinced a user to engage in specific UI gestures to leak cross-origin data via a crafted HTML page. (Chromium security severity: Medium)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS