CVE-2026-14092
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 4 — wyżej niż 4% wszystkich znanych CVE
Streszczenie
Podatność w przeglądarce Google Chrome przed wersją 150.0.7871.47 wynika z niewystarczającego egzekwowania polityki prywatności. Osoba atakująca w uprzywilejowanej pozycji sieciowej może wyciekać dane między różnymi źródłami poprzez złośliwy ruch sieciowy.
Ocena ryzyka
Ryzyko polega na możliwości przechwycenia wrażliwych danych przez atakującego w sieci lokalnej lub pośredniczącej, co może prowadzić do naruszenia poufności informacji użytkowników.
Rekomendacja
Zaleca się natychmiastową aktualizację przeglądarki Google Chrome do wersji 150.0.7871.47 lub nowszej, aby wyeliminować tę podatność.
Oryginalny opis (angielski, źródło NVD)
Insufficient policy enforcement in Privacy in Google Chrome prior to 150.0.7871.47 allowed an attacker in a privileged network position to leak cross-origin data via malicious network traffic. (Chromium security severity: Low)

