Katalog CVE

CVE-2026-13964

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.22%

Percentyl 13 — wyżej niż 13% wszystkich znanych CVE

Streszczenie

Podatność w WebView w Google Chrome na Androidzie przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu ominięcie ograniczeń nawigacji za pomocą spreparowanej strony HTML. Problem wynika z niewystarczającego egzekwowania polityki bezpieczeństwa.

Ocena ryzyka

Atakujący może wykorzystać tę lukę do przekierowania użytkownika na złośliwe strony lub wykonania nieautoryzowanych działań w kontekście WebView, co może prowadzić do kradzieży danych lub infekcji złośliwym oprogramowaniem.

Rekomendacja

Niezwłocznie zaktualizuj Google Chrome na Androidzie do wersji 150.0.7871.47 lub nowszej, aby wyeliminować podatność.

Oryginalny opis (angielski, źródło NVD)

Insufficient policy enforcement in WebView in Google Chrome on Android prior to 150.0.7871.47 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page. (Chromium security severity: Medium)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS