CVE-2026-14086
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 22 — wyżej niż 22% wszystkich znanych CVE
Streszczenie
W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie zasad w komponencie HID, co umożliwiało zdalnemu atakującemu wykonanie dowolnego kodu za pomocą spreparowanej strony HTML. Podatność ma niski poziom ważności wg Chromium.
Ocena ryzyka
Atakujący może zdalnie wykonać dowolny kod w przeglądarce ofiary, co może prowadzić do przejęcia kontroli nad sesją przeglądarki lub wycieku danych.
Rekomendacja
Należy niezwłocznie zaktualizować Google Chrome do wersji 150.0.7871.47 lub nowszej, która zawiera poprawkę dla tej podatności.
Oryginalny opis (angielski, źródło NVD)
Insufficient policy enforcement in HID in Google Chrome prior to 150.0.7871.47 allowed a remote attacker to execute arbitrary code via a crafted HTML page. (Chromium security severity: Low)

