CVE-2026-14128
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 8 — wyżej niż 8% wszystkich znanych CVE
Streszczenie
Podatność w Chrome dla iOS przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu fałszowanie zawartości paska adresu (Omnibox) za pomocą spreparowanej strony HTML. Problem wynika z nieprawidłowej implementacji w przeglądarce.
Ocena ryzyka
Atakujący może oszukać użytkownika, wyświetlając fałszywy adres URL, co ułatwia phishing i kradzież danych logowania. Ryzyko jest niskie, ale wymaga aktualizacji.
Rekomendacja
Zaleca się natychmiastową aktualizację Chrome dla iOS do wersji 150.0.7871.47 lub nowszej. Użytkownicy powinni również zachować ostrożność przy klikaniu w podejrzane linki.
Oryginalny opis (angielski, źródło NVD)
Inappropriate implementation in Chrome for iOS in Google Chrome on iOS prior to 150.0.7871.47 allowed a remote attacker to spoof the contents of the Omnibox (URL bar) via a crafted HTML page. (Chromium security severity: Low)

