CVE-2026-14062
ŚrednieCVSS 5.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 15 — wyżej niż 15% wszystkich znanych CVE
Streszczenie
W Google Chrome na ChromeOS przed wersją 150.0.7871.47 stwierdzono nieodpowiednią implementację w komponencie Views. Luka umożliwia atakującemu, który nakłoni użytkownika do zainstalowania złośliwego rozszerzenia, uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanego rozszerzenia Chrome.
Ocena ryzyka
Ryzyko polega na możliwości wycieku poufnych danych z pamięci przeglądarki, co może prowadzić do ujawnienia haseł, tokenów sesji lub innych wrażliwych informacji przechowywanych w procesie Chrome.
Rekomendacja
Zaleca się natychmiastową aktualizację Google Chrome na ChromeOS do wersji 150.0.7871.47 lub nowszej oraz przeszkolenie użytkowników w zakresie instalowania wyłącznie zaufanych rozszerzeń.
Oryginalny opis (angielski, źródło NVD)
Inappropriate implementation in Views in Google Chrome on ChromeOS prior to 150.0.7871.47 allowed an attacker who convinced a user to install a malicious extension to obtain potentially sensitive information from process memory via a crafted Chrome Extension. (Chromium security severity: Low)

