CVE-2026-14056
KrytyczneCVSS 9.6Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 14 — wyżej niż 14% wszystkich znanych CVE
Streszczenie
Podatność w komponencie Media przeglądarki Google Chrome przed wersją 150.0.7871.47 wynika z niewystarczającej walidacji niezaufanych danych wejściowych. Zdalny atakujący, który przejął proces renderowania, może potencjalnie opuścić sandbox za pomocą spreparowanego pliku wideo.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości eskalacji ataku z procesu renderowania na cały system, co może prowadzić do naruszenia poufności i integralności danych. Mimo niskiej dotkliwości w skali Chromium, w środowisku korporacyjnym może to stanowić zagrożenie dla bezpieczeństwa.
Rekomendacja
Zaleca się natychmiastową aktualizację przeglądarki Google Chrome do wersji 150.0.7871.47 lub nowszej. Należy również rozważyć ograniczenie możliwości odtwarzania plików wideo z niezaufanych źródeł.
Oryginalny opis (angielski, źródło NVD)
Insufficient validation of untrusted input in Media in Google Chrome prior to 150.0.7871.47 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted video file. (Chromium security severity: Low)

