CVE-2026-14040
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 8 — wyżej niż 8% wszystkich znanych CVE
Streszczenie
W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto podatność use-after-free w komponencie BrowserTag. Osoba atakująca, która przekona użytkownika do zainstalowania złośliwego rozszerzenia, mogła potencjalnie wykorzystać uszkodzenie sterty poprzez spreparowane rozszerzenie Chrome.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości zdalnego wykonania kodu lub destabilizacji przeglądarki przez złośliwe rozszerzenie, co może prowadzić do wycieku danych lub przejęcia kontroli nad sesją przeglądarki.
Rekomendacja
Zaleca się natychmiastową aktualizację przeglądarki Google Chrome do wersji 150.0.7871.47 lub nowszej oraz ograniczenie instalacji rozszerzeń tylko do zaufanych źródeł.
Oryginalny opis (angielski, źródło NVD)
Use after free in BrowserTag in Google Chrome prior to 150.0.7871.47 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via a crafted Chrome Extension. (Chromium security severity: Low)

