Katalog CVE

CVE-2026-14124

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.08%

Percentyl 0 — wyżej niż 0% wszystkich znanych CVE

Streszczenie

Podatność w komponencie CredentialProvider przeglądarki Google Chrome na systemie Windows (przed wersją 150.0.7871.47) umożliwiała lokalnemu atakującemu eskalację uprawnień na poziomie systemu operacyjnego za pomocą złośliwego pliku. Problem został sklasyfikowany jako niskiego ryzyka przez zespół Chromium.

Ocena ryzyka

Lokalny atakujący może uzyskać podwyższone uprawnienia w systemie, co potencjalnie prowadzi do przejęcia kontroli nad maszyną lub instalacji złośliwego oprogramowania.

Rekomendacja

Niezwłocznie zaktualizuj przeglądarkę Google Chrome do wersji 150.0.7871.47 lub nowszej. Ogranicz dostęp fizyczny do stacji roboczych oraz stosuj zasadę najmniejszych uprawnień.

Oryginalny opis (angielski, źródło NVD)

Inappropriate implementation in CredentialProvider in Google Chrome on Windows prior to 150.0.7871.47 allowed a local attacker to perform OS-level privilege escalation via a malicious file. (Chromium security severity: Low)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS