Katalog CVE

CVE-2026-14060

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.10%

Percentyl 1 — wyżej niż 1% wszystkich znanych CVE

Streszczenie

W Google Chrome na Windows przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w komponencie Chromoting. Luka ta umożliwia lokalnemu atakującemu eskalację uprawnień poprzez złośliwy plik.

Ocena ryzyka

Lokalny atakujący może wykorzystać tę podatność do uzyskania wyższych uprawnień w systemie, co może prowadzić do nieautoryzowanego dostępu do wrażliwych danych lub przejęcia kontroli nad aplikacją.

Rekomendacja

Należy niezwłocznie zaktualizować Google Chrome do wersji 150.0.7871.47 lub nowszej, która zawiera poprawkę eliminującą tę lukę.

Oryginalny opis (angielski, źródło NVD)

Insufficient validation of untrusted input in Chromoting in Google Chrome on Windows prior to 150.0.7871.47 allowed a local attacker to perform privilege escalation via a malicious file. (Chromium security severity: Low)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS