CVE-2026-13964
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 13 — wyżej niż 13% wszystkich znanych CVE
Streszczenie
Podatność w WebView w Google Chrome na Androidzie przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu ominięcie ograniczeń nawigacji za pomocą spreparowanej strony HTML. Problem wynika z niewystarczającego egzekwowania polityki bezpieczeństwa.
Ocena ryzyka
Atakujący może wykorzystać tę lukę do przekierowania użytkownika na złośliwe strony lub wykonania nieautoryzowanych działań w kontekście WebView, co może prowadzić do kradzieży danych lub infekcji złośliwym oprogramowaniem.
Rekomendacja
Niezwłocznie zaktualizuj Google Chrome na Androidzie do wersji 150.0.7871.47 lub nowszej, aby wyeliminować podatność.
Oryginalny opis (angielski, źródło NVD)
Insufficient policy enforcement in WebView in Google Chrome on Android prior to 150.0.7871.47 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page. (Chromium security severity: Medium)

