CVE-2026-14104
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 26 — wyżej niż 26% wszystkich znanych CVE
Streszczenie
W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w komponencie WebAppInstalls. Luka umożliwia zdalnemu atakującemu wykonanie dowolnego kodu w piaskownicy poprzez spreparowaną stronę HTML.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości zdalnego wykonania kodu w środowisku piaskownicy przeglądarki, co może prowadzić do naruszenia bezpieczeństwa danych lub dalszej eskalacji uprawnień, mimo niskiego poziomu ważności.
Rekomendacja
Zaleca się niezwłoczną aktualizację Google Chrome do wersji 150.0.7871.47 lub nowszej, która zawiera poprawkę eliminującą tę podatność.
Oryginalny opis (angielski, źródło NVD)
Insufficient validation of untrusted input in WebAppInstalls in Google Chrome prior to 150.0.7871.47 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page. (Chromium security severity: Low)

