Katalog CVE

CVE-2026-14099

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.26%

Percentyl 17 — wyżej niż 17% wszystkich znanych CVE

Streszczenie

Podatność Use-After-Free w Chrome dla iOS przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, po nakłonieniu użytkownika do wykonania określonych gestów interfejsu, potencjalne wykorzystanie uszkodzenia sterty przez spreparowaną stronę HTML.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości zdalnego wykonania kodu lub destabilizacji przeglądarki, co może prowadzić do wycieku danych lub przerwania pracy użytkowników korzystających z Chrome na iOS.

Rekomendacja

Zaleca się natychmiastową aktualizację Google Chrome na iOS do wersji 150.0.7871.47 lub nowszej, aby wyeliminować tę podatność.

Oryginalny opis (angielski, źródło NVD)

Use after free in Chrome for iOS in Google Chrome on iOS prior to 150.0.7871.47 allowed a remote attacker who convinced a user to engage in specific UI gestures to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: Low)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS