CVE-2026-14053
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 6 — wyżej niż 6% wszystkich znanych CVE
Streszczenie
Niewystarczające egzekwowanie polityki w rozszerzeniach Google Chrome przed wersją 150.0.7871.47 umożliwiało zdalnemu atakującemu, który skompromitował proces renderowania, wyciek danych między źródłami za pomocą spreparowanej strony HTML.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości wycieku poufnych danych między różnymi źródłami (cross-origin) w przypadku, gdy atakujący uzyska kontrolę nad procesem renderowania, co może prowadzić do naruszenia poufności informacji.
Rekomendacja
Zaleca się natychmiastową aktualizację Google Chrome do wersji 150.0.7871.47 lub nowszej, aby wyeliminować tę podatność.
Oryginalny opis (angielski, źródło NVD)
Insufficient policy enforcement in Extensions in Google Chrome prior to 150.0.7871.47 allowed a remote attacker who had compromised the renderer process to leak cross-origin data via a crafted HTML page. (Chromium security severity: Low)

