CVE-2026-13955
NiskieCVSS 3.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 1 — wyżej niż 1% wszystkich znanych CVE
Streszczenie
W Google Chrome na Androidzie przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w funkcji CustomTabs. Luka ta umożliwia lokalnemu atakującemu fałszowanie interfejsu użytkownika za pomocą złośliwego pliku.
Ocena ryzyka
Organizacja narażona jest na ataki socjotechniczne, w których użytkownik może zostać oszukany przez spreparowany interfejs przeglądarki, co może prowadzić do ujawnienia poufnych danych lub wykonania nieautoryzowanych działań.
Rekomendacja
Należy niezwłocznie zaktualizować Google Chrome na urządzeniach z Androidem do wersji 150.0.7871.47 lub nowszej, aby wyeliminować podatność.
Oryginalny opis (angielski, źródło NVD)
Insufficient validation of untrusted input in CustomTabs in Google Chrome on Android prior to 150.0.7871.47 allowed a local attacker to perform UI spoofing via a malicious file. (Chromium security severity: Medium)

