CVE-2026-14088
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 15 — wyżej niż 15% wszystkich znanych CVE
Streszczenie
W przeglądarce Google Chrome na systemie Android przed wersją 150.0.7871.47 wykryto podatność polegającą na użyciu niezainicjalizowanej pamięci w komponencie Canvas. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do uzyskania potencjalnie wrażliwych informacji z pamięci procesu.
Ocena ryzyka
Ryzyko polega na możliwości wycieku poufnych danych z pamięci przeglądarki, co może prowadzić do ujawnienia informacji użytkownika lub sesji. Podatność ma niski priorytet według Chromium, ale w środowisku korporacyjnym może stanowić zagrożenie dla prywatności.
Rekomendacja
Zaleca się niezwłoczną aktualizację przeglądarki Google Chrome na urządzeniach z systemem Android do wersji 150.0.7871.47 lub nowszej. Należy również poinformować użytkowników o konieczności unikania odwiedzania podejrzanych stron HTML do czasu zastosowania aktualizacji.
Oryginalny opis (angielski, źródło NVD)
Uninitialized Use in Canvas in Google Chrome on Android prior to 150.0.7871.47 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page. (Chromium security severity: Low)

