Katalog CVE

CVE-2026-13955

NiskieCVSS 3.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.09%

Percentyl 1 — wyżej niż 1% wszystkich znanych CVE

Streszczenie

W Google Chrome na Androidzie przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w funkcji CustomTabs. Luka ta umożliwia lokalnemu atakującemu fałszowanie interfejsu użytkownika za pomocą złośliwego pliku.

Ocena ryzyka

Organizacja narażona jest na ataki socjotechniczne, w których użytkownik może zostać oszukany przez spreparowany interfejs przeglądarki, co może prowadzić do ujawnienia poufnych danych lub wykonania nieautoryzowanych działań.

Rekomendacja

Należy niezwłocznie zaktualizować Google Chrome na urządzeniach z Androidem do wersji 150.0.7871.47 lub nowszej, aby wyeliminować podatność.

Oryginalny opis (angielski, źródło NVD)

Insufficient validation of untrusted input in CustomTabs in Google Chrome on Android prior to 150.0.7871.47 allowed a local attacker to perform UI spoofing via a malicious file. (Chromium security severity: Medium)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS