CVE-2026-9971
ŚrednieCVSS 5.4Streszczenie
Nieodpowiednia implementacja w systemie iOS w przeglądarce Google Chrome przed wersją 148.0.7778.216 umożliwiała zdalnemu atakującemu, który przekonał użytkownika do wykonania określonych gestów interfejsu, wstrzyknięcie dowolnych skryptów lub HTML (UXSS) za pomocą spreparowanej strony HTML.
Ocena ryzyka
Podatność ta stwarza ryzyko wstrzyknięcia złośliwego kodu, co może prowadzić do kradzieży danych użytkowników lub przejęcia kontroli nad ich sesjami. Organizacje powinny być świadome potencjalnych ataków na swoich użytkowników.
Rekomendacja
Zaleca się aktualizację przeglądarki Google Chrome do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością. Dodatkowo, użytkownicy powinni być edukowani na temat zagrożeń związanych z interakcjami z podejrzanymi stronami internetowymi.
Oryginalny opis (angielski, źródło NVD)
Inappropriate implementation in iOS in Google Chrome on iOS prior to 148.0.7778.216 allowed a remote attacker who convinced a user to engage in specific UI gestures to inject arbitrary scripts or HTML (UXSS) via a crafted HTML page. (Chromium security severity: High)

