Katalog CVE

CVE-2026-14128

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 8 — wyżej niż 8% wszystkich znanych CVE

Streszczenie

Podatność w Chrome dla iOS przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu fałszowanie zawartości paska adresu (Omnibox) za pomocą spreparowanej strony HTML. Problem wynika z nieprawidłowej implementacji w przeglądarce.

Ocena ryzyka

Atakujący może oszukać użytkownika, wyświetlając fałszywy adres URL, co ułatwia phishing i kradzież danych logowania. Ryzyko jest niskie, ale wymaga aktualizacji.

Rekomendacja

Zaleca się natychmiastową aktualizację Chrome dla iOS do wersji 150.0.7871.47 lub nowszej. Użytkownicy powinni również zachować ostrożność przy klikaniu w podejrzane linki.

Oryginalny opis (angielski, źródło NVD)

Inappropriate implementation in Chrome for iOS in Google Chrome on iOS prior to 150.0.7871.47 allowed a remote attacker to spoof the contents of the Omnibox (URL bar) via a crafted HTML page. (Chromium security severity: Low)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS