Platform
chrome
Component
google-chrome
Opgelost in
146.0.7680.71
CVE-2026-3930 beschrijft een kwetsbaarheid van het type 'unsafe navigation' in Google Chrome op iOS. Deze kwetsbaarheid stelt een externe aanvaller in staat om navigatiestricties te omzeilen, wat kan leiden tot onbedoelde navigatie naar andere pagina's. De kwetsbaarheid treft versies van Google Chrome op iOS die ≤146.0.7680.71 zijn. Een fix is beschikbaar in versie 146.0.7680.71.
Deze 'unsafe navigation' kwetsbaarheid maakt het mogelijk voor een aanvaller om navigatiestricties in Google Chrome op iOS te omzeilen. Dit kan resulteren in onbedoelde navigatie naar andere websites of pagina's, mogelijk met schadelijke content. Hoewel de severity als 'Medium' is beoordeeld, kan de kwetsbaarheid in combinatie met andere factoren (zoals phishing) leiden tot een grotere impact. De aanvaller heeft een speciaal ontworpen HTML-pagina nodig om de kwetsbaarheid te exploiteren, wat de complexiteit van de aanval enigszins verhoogt. Het is vergelijkbaar met eerdere navigatie-gerelateerde kwetsbaarheden, waarbij de browser niet correct controleert waar de gebruiker naartoe navigeert.
CVE-2026-3930 is openbaar bekend en de details van de kwetsbaarheid zijn beschikbaar. Er zijn momenteel geen publieke proof-of-concept exploits bekend, maar de openbare aard van de kwetsbaarheid betekent dat dit in de toekomst kan veranderen. De KEV-status is momenteel onbekend. De publicatiedatum van de CVE is 2026-03-11.
Users of Google Chrome on iOS devices running versions prior to 146.0.7680.71 are at risk. This includes individuals who have not enabled automatic updates or are using older, unsupported devices. Shared iOS devices, such as those found in corporate or educational environments, are particularly vulnerable if users are not diligent about updating their applications.
• ios / mobile: Monitor Chrome's version number. Check for unusual redirects or pop-ups after visiting websites. Examine browser history for suspicious URLs.
# Check Chrome version (requires access to device)
/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --versiondisclosure
Exploit Status
EPSS
0.03% (7% percentiel)
De primaire mitigatie voor CVE-2026-3930 is het updaten van Google Chrome naar versie 146.0.7680.71 of hoger. Zorg ervoor dat automatische updates zijn ingeschakeld om te voorkomen dat deze kwetsbaarheid onopgemerkt blijft. Als een upgrade momenteel niet mogelijk is, overweeg dan om de browser te beperken tot vertrouwde websites via configuratiebeheer. Er zijn geen specifieke WAF-regels of configuratiewerkarounds bekend voor deze specifieke kwetsbaarheid, omdat de root cause in de browser zelf ligt. Na de upgrade, controleer de browserversie om te bevestigen dat de fix is toegepast.
Werk Google Chrome op uw iOS-apparaat bij naar versie 146.0.7680.71 of hoger. Dit zal de onveilige navigatiekwetsbaarheid verhelpen.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2026-3930 is a Medium severity vulnerability in Google Chrome on iOS that allows a crafted HTML page to bypass navigation restrictions, potentially leading to unauthorized access.
You are affected if you are using Google Chrome on iOS versions prior to 146.0.7680.71. Check your version by navigating to chrome://version.
Update Google Chrome on iOS to version 146.0.7680.71 or later. Ensure automatic updates are enabled for future security patches.
There are currently no confirmed reports of active exploitation, but the potential for phishing campaigns should be considered.
Refer to the official Google Security Blog for details: https://security.googleblog.com/
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.