Katalog CVE

CVE-2026-14015

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.20%

Percentyl 10 — wyżej niż 10% wszystkich znanych CVE

Streszczenie

W przeglądarce Google Chrome na systemie Windows przed wersją 150.0.7871.47 występuje wyścig w komponencie WebRTC, który umożliwia zdalnemu atakującemu wyciek danych między domenami za pomocą spreparowanej strony HTML.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do kradzieży poufnych danych z innych domen, co stanowi zagrożenie dla prywatności użytkowników i bezpieczeństwa danych organizacji.

Rekomendacja

Należy niezwłocznie zaktualizować przeglądarkę Google Chrome do wersji 150.0.7871.47 lub nowszej na wszystkich systemach Windows.

Oryginalny opis (angielski, źródło NVD)

Race in WebRTC in Google Chrome on Windows prior to 150.0.7871.47 allowed a remote attacker to leak cross-origin data via a crafted HTML page. (Chromium security severity: Medium)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS