CVE-2026-14111
WysokieCVSS 8.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 22 — wyżej niż 22% wszystkich znanych CVE
Streszczenie
W przeglądarce Google Chrome przed wersją 150.0.7871.47 w komponencie WebProtect występuje podatność use-after-free. Osoba atakująca, która nakłoni użytkownika do zainstalowania złośliwego rozszerzenia, może wykorzystać tę podatność do wykonania dowolnego kodu za pomocą spreparowanego rozszerzenia Chrome.
Ocena ryzyka
Ryzyko polega na możliwości zdalnego wykonania kodu w kontekście przeglądarki, co może prowadzić do przejęcia kontroli nad sesją użytkownika, kradzieży danych lub dalszej eskalacji ataku w środowisku IT organizacji.
Rekomendacja
Należy niezwłocznie zaktualizować przeglądarkę Google Chrome do wersji 150.0.7871.47 lub nowszej oraz przeszkolić użytkowników w zakresie instalowania wyłącznie zaufanych rozszerzeń.
Oryginalny opis (angielski, źródło NVD)
Use after free in WebProtect in Google Chrome prior to 150.0.7871.47 allowed an attacker who convinced a user to install a malicious extension to execute arbitrary code via a crafted Chrome Extension. (Chromium security severity: Low)

