Katalog CVE

CVE-2026-14012

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.21%

Percentyl 11 — wyżej niż 11% wszystkich znanych CVE

Streszczenie

Podatność w silniku CSS przeglądarki Google Chrome przed wersją 150.0.7871.47 umożliwiała atakującemu na odległość uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML. Luka wykorzystuje atak kanałem bocznym (side-channel).

Ocena ryzyka

Organizacja narażona jest na wyciek poufnych danych przechowywanych w pamięci przeglądarki, takich jak tokeny sesji czy klucze kryptograficzne, co może prowadzić do naruszenia bezpieczeństwa kont użytkowników.

Rekomendacja

Niezwłocznie zaktualizuj Google Chrome do wersji 150.0.7871.47 lub nowszej. Upewnij się, że polityka aktualizacji obejmuje wszystkie stacje robocze.

Oryginalny opis (angielski, źródło NVD)

Side-channel information leakage in CSS in Google Chrome prior to 150.0.7871.47 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page. (Chromium security severity: Medium)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS