Katalog CVE

CVE-2026-14074

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.21%

Percentyl 11 — wyżej niż 11% wszystkich znanych CVE

Streszczenie

Podatność w WebAuthentication w Google Chrome na iOS przed wersją 150.0.7871.47 umożliwiała atakującemu zdalne ujawnienie danych między źródłami poprzez spreparowaną stronę HTML, wykorzystując wyciek informacji kanałem bocznym.

Ocena ryzyka

Ryzyko dla organizacji polega na potencjalnym wycieku danych między różnymi źródłami (cross-origin), co może prowadzić do naruszenia poufności informacji użytkowników korzystających z Chrome na iOS.

Rekomendacja

Zaleca się natychmiastową aktualizację Google Chrome na iOS do wersji 150.0.7871.47 lub nowszej, aby wyeliminować tę podatność.

Oryginalny opis (angielski, źródło NVD)

Side-channel information leakage in WebAuthentication in Google Chrome on iOS prior to 150.0.7871.47 allowed a remote attacker to leak cross-origin data via a crafted HTML page. (Chromium security severity: Low)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS