CVE-2026-13977
ŚrednieCVSS 5.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 5 — wyżej niż 5% wszystkich znanych CVE
Streszczenie
W Google Chrome przed wersją 150.0.7871.47 stwierdzono nieprawidłową implementację w HTMLParser, która umożliwiała zdalnemu atakującemu wstrzyknięcie dowolnych skryptów lub HTML (UXSS) za pomocą spreparowanej strony HTML.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do przeprowadzenia ataku typu Universal XSS, co może prowadzić do kradzieży danych sesji, przejęcia kont lub wyświetlenia fałszywych treści w kontekście zaufanych domen.
Rekomendacja
Niezwłocznie zaktualizuj Google Chrome do wersji 150.0.7871.47 lub nowszej. Upewnij się, że polityka aktualizacji przeglądarek w organizacji jest egzekwowana.
Oryginalny opis (angielski, źródło NVD)
Inappropriate implementation in HTMLParser in Google Chrome prior to 150.0.7871.47 allowed a remote attacker to inject arbitrary scripts or HTML (UXSS) via a crafted HTML page. (Chromium security severity: Medium)

