Katalog CVE

CVE-2026-14083

ŚrednieCVSS 6.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 8 — wyżej niż 8% wszystkich znanych CVE

Streszczenie

W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w HTML, co umożliwiało zdalnemu atakującemu wstrzyknięcie dowolnych skryptów lub HTML (UXSS) za pomocą spreparowanej strony HTML. Podatność ma niski priorytet według Chromium.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do przeprowadzenia ataku typu Universal XSS, co może prowadzić do kradzieży danych sesji, modyfikacji treści strony lub wykonania nieautoryzowanych działań w kontekście przeglądarki ofiary.

Rekomendacja

Należy niezwłocznie zaktualizować Google Chrome do wersji 150.0.7871.47 lub nowszej, aby wyeliminować tę podatność.

Oryginalny opis (angielski, źródło NVD)

Insufficient validation of untrusted input in HTML in Google Chrome prior to 150.0.7871.47 allowed a remote attacker to inject arbitrary scripts or HTML (UXSS) via a crafted HTML page. (Chromium security severity: Low)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS