Katalog CVE

CVE-2026-14048

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 — wyżej niż 2% wszystkich znanych CVE

Streszczenie

Podatność Use-After-Free w komponencie Chromecast w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała atakującemu w lokalnym segmencie sieci uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą złośliwego urządzenia peryferyjnego.

Ocena ryzyka

Ryzyko polega na możliwości wycieku poufnych danych z pamięci przeglądarki przez atakującego znajdującego się w tej samej sieci lokalnej, co może prowadzić do ujawnienia haseł, tokenów lub innych sekretów.

Rekomendacja

Niezwłocznie zaktualizuj Google Chrome do wersji 150.0.7871.47 lub nowszej oraz rozważ segmentację sieci lokalnej w celu ograniczenia dostępu nieautoryzowanych urządzeń.

Oryginalny opis (angielski, źródło NVD)

Use after free in Chromecast in Google Chrome prior to 150.0.7871.47 allowed an attacker on the local network segment to obtain potentially sensitive information from process memory via a malicious peripheral. (Chromium security severity: Low)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS