Katalog CVE

CVE-2026-14100

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.23%

Percentyl 14 — wyżej niż 14% wszystkich znanych CVE

Streszczenie

W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację danych w komponencie NetworkCache. Luka umożliwia zdalnemu atakującemu wyciek danych między różnymi źródłami (cross-origin) za pomocą spreparowanej strony HTML.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości wycieku poufnych danych między różnymi domenami, co może prowadzić do naruszenia polityki samego pochodzenia (same-origin policy) i potencjalnego ujawnienia informacji użytkownika.

Rekomendacja

Zaleca się niezwłoczną aktualizację przeglądarki Google Chrome do wersji 150.0.7871.47 lub nowszej, która zawiera poprawkę usuwającą tę podatność.

Oryginalny opis (angielski, źródło NVD)

Insufficient data validation in NetworkCache in Google Chrome prior to 150.0.7871.47 allowed a remote attacker to leak cross-origin data via a crafted HTML page. (Chromium security severity: Low)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS