Katalog CVE

CVE-2026-48294

WysokieCVSS 7.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.59%

Percentyl 44 — wyżej niż 44% wszystkich znanych CVE

Streszczenie

Rozszerzenie Adobe Acrobat PDF dla Chrome w wersji 26.5.2.2 i wcześniejszych zawiera podatność typu UXSS (Universal XSS) umożliwiającą ujawnienie danych między domenami. Atakujący może wykorzystać tę lukę do uzyskania dostępu do danych sesji ofiary.

Ocena ryzyka

Ryzyko polega na potencjalnym wycieku poufnych danych sesji użytkownika, co może prowadzić do kradzieży tożsamości lub nieautoryzowanego dostępu do kont. Atak wymaga interakcji użytkownika, ale zmieniony zakres podatności zwiększa jej wpływ.

Rekomendacja

Zaleca się natychmiastową aktualizację rozszerzenia Adobe Acrobat PDF dla Chrome do najnowszej dostępnej wersji. Należy również poinstruować użytkowników, aby unikali klikania w podejrzane linki i odwiedzania nieznanych stron.

Oryginalny opis (angielski, źródło NVD)

Adobe Acrobat PDF Extension (Chrome) versions 26.5.2.2 and earlier are affected by a UXSS-class cross-origin data disclosure vulnerability. An attacker could exploit this vulnerability to gain access to data regarding the victim's session. Exploitation of this issue requires user interaction in that a victim must visit a maliciously crafted URL or interact with a compromised web page. Scope is changed.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS