CVE-2026-14008
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 15 — wyżej niż 15% wszystkich znanych CVE
Streszczenie
Podatność w WebXR w Google Chrome na Androidzie przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML. Problem wynika z użycia niezainicjalizowanej pamięci.
Ocena ryzyka
Atakujący może wykraść poufne dane z pamięci przeglądarki, takie jak hasła, tokeny sesji czy inne dane użytkownika, co stanowi średnie ryzyko dla organizacji.
Rekomendacja
Niezwłocznie zaktualizuj Google Chrome na Androidzie do wersji 150.0.7871.47 lub nowszej, aby wyeliminować podatność.
Oryginalny opis (angielski, źródło NVD)
Uninitialized Use in WebXR in Google Chrome on Android prior to 150.0.7871.47 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page. (Chromium security severity: Medium)

