CVE-2026-14080
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 9 — wyżej niż 9% wszystkich znanych CVE
Streszczenie
W Google Chrome na Androidzie przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w komponencie TabSwitcher. Luka ta umożliwiała zdalnemu atakującemu ominięcie ograniczeń nawigacji poprzez złośliwy ruch sieciowy.
Ocena ryzyka
Ryzyko polega na możliwości ominięcia przez atakującego mechanizmów nawigacji przeglądarki, co może prowadzić do nieautoryzowanego dostępu do stron lub danych użytkownika.
Rekomendacja
Zaleca się niezwłoczną aktualizację Google Chrome na Androidzie do wersji 150.0.7871.47 lub nowszej, która zawiera poprawkę usuwającą tę podatność.
Oryginalny opis (angielski, źródło NVD)
Insufficient validation of untrusted input in TabSwitcher in Google Chrome on Android prior to 150.0.7871.47 allowed a remote attacker to bypass navigation restrictions via malicious network traffic. (Chromium security severity: Low)

