CVE-2026-14074
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 11 — wyżej niż 11% wszystkich znanych CVE
Streszczenie
Podatność w WebAuthentication w Google Chrome na iOS przed wersją 150.0.7871.47 umożliwiała atakującemu zdalne ujawnienie danych między źródłami poprzez spreparowaną stronę HTML, wykorzystując wyciek informacji kanałem bocznym.
Ocena ryzyka
Ryzyko dla organizacji polega na potencjalnym wycieku danych między różnymi źródłami (cross-origin), co może prowadzić do naruszenia poufności informacji użytkowników korzystających z Chrome na iOS.
Rekomendacja
Zaleca się natychmiastową aktualizację Google Chrome na iOS do wersji 150.0.7871.47 lub nowszej, aby wyeliminować tę podatność.
Oryginalny opis (angielski, źródło NVD)
Side-channel information leakage in WebAuthentication in Google Chrome on iOS prior to 150.0.7871.47 allowed a remote attacker to leak cross-origin data via a crafted HTML page. (Chromium security severity: Low)

