Katalog CVE

CVE-2026-14042

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 7 — wyżej niż 7% wszystkich znanych CVE

Streszczenie

Podatność w Google Chrome przed wersją 150.0.7871.47 w mechanizmie Isolated Web Apps umożliwiała zdalnemu atakującemu fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML. Problem wynika z nieprawidłowej implementacji w komponencie Isolated Web Apps.

Ocena ryzyka

Atakujący może podszyć się pod zaufany interfejs aplikacji izolowanej, co może prowadzić do wyłudzenia danych lub nakłonienia użytkownika do wykonania niepożądanych działań. Ryzyko jest niskie, ale wymaga aktualizacji przeglądarki.

Rekomendacja

Należy niezwłocznie zaktualizować Google Chrome do wersji 150.0.7871.47 lub nowszej. Zaleca się również wdrożenie automatycznych aktualizacji przeglądarki w całej organizacji.

Oryginalny opis (angielski, źródło NVD)

Inappropriate implementation in Isolated Web Apps in Google Chrome prior to 150.0.7871.47 allowed a remote attacker to perform UI spoofing via a crafted HTML page. (Chromium security severity: Low)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS