CVE-2026-48294
WysokieCVSS 7.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 44 — wyżej niż 44% wszystkich znanych CVE
Streszczenie
Rozszerzenie Adobe Acrobat PDF dla Chrome w wersji 26.5.2.2 i wcześniejszych zawiera podatność typu UXSS (Universal XSS) umożliwiającą ujawnienie danych między domenami. Atakujący może wykorzystać tę lukę do uzyskania dostępu do danych sesji ofiary.
Ocena ryzyka
Ryzyko polega na potencjalnym wycieku poufnych danych sesji użytkownika, co może prowadzić do kradzieży tożsamości lub nieautoryzowanego dostępu do kont. Atak wymaga interakcji użytkownika, ale zmieniony zakres podatności zwiększa jej wpływ.
Rekomendacja
Zaleca się natychmiastową aktualizację rozszerzenia Adobe Acrobat PDF dla Chrome do najnowszej dostępnej wersji. Należy również poinstruować użytkowników, aby unikali klikania w podejrzane linki i odwiedzania nieznanych stron.
Oryginalny opis (angielski, źródło NVD)
Adobe Acrobat PDF Extension (Chrome) versions 26.5.2.2 and earlier are affected by a UXSS-class cross-origin data disclosure vulnerability. An attacker could exploit this vulnerability to gain access to data regarding the victim's session. Exploitation of this issue requires user interaction in that a victim must visit a maliciously crafted URL or interact with a compromised web page. Scope is changed.

