CVE-2026-14048
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 — wyżej niż 2% wszystkich znanych CVE
Streszczenie
Podatność Use-After-Free w komponencie Chromecast w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała atakującemu w lokalnym segmencie sieci uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą złośliwego urządzenia peryferyjnego.
Ocena ryzyka
Ryzyko polega na możliwości wycieku poufnych danych z pamięci przeglądarki przez atakującego znajdującego się w tej samej sieci lokalnej, co może prowadzić do ujawnienia haseł, tokenów lub innych sekretów.
Rekomendacja
Niezwłocznie zaktualizuj Google Chrome do wersji 150.0.7871.47 lub nowszej oraz rozważ segmentację sieci lokalnej w celu ograniczenia dostępu nieautoryzowanych urządzeń.
Oryginalny opis (angielski, źródło NVD)
Use after free in Chromecast in Google Chrome prior to 150.0.7871.47 allowed an attacker on the local network segment to obtain potentially sensitive information from process memory via a malicious peripheral. (Chromium security severity: Low)

