Katalog CVE

CVE-2026-13958

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.29%

Percentyl 21 — wyżej niż 21% wszystkich znanych CVE

Streszczenie

W przeglądarce Google Chrome na systemie Windows przed wersją 150.0.7871.47 wykryto podatność polegającą na użyciu niezainicjalizowanej pamięci w komponentach kodeków. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do odczytu potencjalnie wrażliwych danych z pamięci procesu.

Ocena ryzyka

Atakujący może uzyskać dostęp do poufnych informacji przechowywanych w pamięci przeglądarki, takich jak dane logowania, tokeny sesji lub inne dane osobowe, co stanowi średnie ryzyko dla organizacji.

Rekomendacja

Należy niezwłocznie zaktualizować przeglądarkę Google Chrome do wersji 150.0.7871.47 lub nowszej na wszystkich systemach Windows.

Oryginalny opis (angielski, źródło NVD)

Uninitialized Use in Codecs in Google Chrome on Windows prior to 150.0.7871.47 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page. (Chromium security severity: Medium)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS