Katalog CVE

CVE-2026-14077

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 7 — wyżej niż 7% wszystkich znanych CVE

Streszczenie

Podatność w Google Chrome na Mac przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu fałszowanie zawartości paska adresu (Omnibox) za pomocą spreparowanej strony HTML. Problem wynika z nieprawidłowej implementacji funkcji Select.

Ocena ryzyka

Atakujący może oszukać użytkownika, wyświetlając fałszywy adres URL, co ułatwia przeprowadzanie ataków phishingowych lub socjotechnicznych.

Rekomendacja

Zaleca się natychmiastową aktualizację przeglądarki Google Chrome na systemach Mac do wersji 150.0.7871.47 lub nowszej.

Oryginalny opis (angielski, źródło NVD)

Inappropriate implementation in Select in Google Chrome on Mac prior to 150.0.7871.47 allowed a remote attacker to spoof the contents of the Omnibox (URL bar) via a crafted HTML page. (Chromium security severity: Low)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS