Katalog CVE

CVE-2026-9963

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie iOS w przeglądarce Google Chrome przed wersją 148.0.7778.216 wystąpiło wykorzystanie niezainicjowanej zmiennej, które pozwalało zdalnemu atakującemu na wykonanie dowolnego kodu w piaskownicy poprzez przekonanie użytkownika do wykonania określonych gestów interfejsu użytkownika na spreparowanej stronie HTML.

Ocena ryzyka

Atakujący mógł zdalnie uruchomić złośliwy kod, co stwarza poważne zagrożenie dla bezpieczeństwa danych użytkowników oraz integralności systemu.

Rekomendacja

Zaleca się aktualizację przeglądarki Google Chrome do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Uninitialized Use in iOS in Google Chrome on iOS prior to 148.0.7778.216 allowed a remote attacker who convinced a user to engage in specific UI gestures to execute arbitrary code inside a sandbox via a crafted HTML page. (Chromium security severity: High)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS