CVE-2026-14119
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 — wyżej niż 2% wszystkich znanych CVE
Streszczenie
Podatność typu Type Confusion w implementacji Bluetooth w przeglądarce Google Chrome na systemie Windows (przed wersją 150.0.7871.47) umożliwia atakującemu w lokalnym segmencie sieci uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą złośliwego urządzenia peryferyjnego. Problem został sklasyfikowany jako niskiego ryzyka (Low) przez zespół Chromium.
Ocena ryzyka
Atakujący w tej samej sieci lokalnej może wykorzystać podatność do odczytu fragmentów pamięci przeglądarki, co może prowadzić do wycieku danych poufnych, takich jak hasła czy tokeny sesji, jednak wymaga to fizycznej obecności złośliwego urządzenia Bluetooth.
Rekomendacja
Niezwłocznie zaktualizuj Google Chrome na systemach Windows do wersji 150.0.7871.47 lub nowszej. Ogranicz dostęp do sieci lokalnej dla niezaufanych urządzeń Bluetooth.
Oryginalny opis (angielski, źródło NVD)
Type Confusion in Bluetooth in Google Chrome on Windows prior to 150.0.7871.47 allowed an attacker on the local network segment to obtain potentially sensitive information from process memory via a malicious peripheral. (Chromium security severity: Low)

