Katalog CVE

CVE-2026-14040

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.19%

Percentyl 8 — wyżej niż 8% wszystkich znanych CVE

Streszczenie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto podatność use-after-free w komponencie BrowserTag. Osoba atakująca, która przekona użytkownika do zainstalowania złośliwego rozszerzenia, mogła potencjalnie wykorzystać uszkodzenie sterty poprzez spreparowane rozszerzenie Chrome.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości zdalnego wykonania kodu lub destabilizacji przeglądarki przez złośliwe rozszerzenie, co może prowadzić do wycieku danych lub przejęcia kontroli nad sesją przeglądarki.

Rekomendacja

Zaleca się natychmiastową aktualizację przeglądarki Google Chrome do wersji 150.0.7871.47 lub nowszej oraz ograniczenie instalacji rozszerzeń tylko do zaufanych źródeł.

Oryginalny opis (angielski, źródło NVD)

Use after free in BrowserTag in Google Chrome prior to 150.0.7871.47 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via a crafted Chrome Extension. (Chromium security severity: Low)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS