Katalog CVE

CVE-2026-14080

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.19%

Percentyl 9 — wyżej niż 9% wszystkich znanych CVE

Streszczenie

W Google Chrome na Androidzie przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w komponencie TabSwitcher. Luka ta umożliwiała zdalnemu atakującemu ominięcie ograniczeń nawigacji poprzez złośliwy ruch sieciowy.

Ocena ryzyka

Ryzyko polega na możliwości ominięcia przez atakującego mechanizmów nawigacji przeglądarki, co może prowadzić do nieautoryzowanego dostępu do stron lub danych użytkownika.

Rekomendacja

Zaleca się niezwłoczną aktualizację Google Chrome na Androidzie do wersji 150.0.7871.47 lub nowszej, która zawiera poprawkę usuwającą tę podatność.

Oryginalny opis (angielski, źródło NVD)

Insufficient validation of untrusted input in TabSwitcher in Google Chrome on Android prior to 150.0.7871.47 allowed a remote attacker to bypass navigation restrictions via malicious network traffic. (Chromium security severity: Low)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS