CVE-2026-14129
ŚrednieCVSS 4.2Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 5 — wyżej niż 5% wszystkich znanych CVE
Streszczenie
W Google Chrome na Androidzie przed wersją 150.0.7871.47 stwierdzono nieprawidłową implementację w zakładce podglądu (PreviewTab). Zdalny atakujący, przekonując użytkownika do wykonania określonych gestów interfejsu, mógł sfałszować interfejs użytkownika za pomocą spreparowanej strony HTML.
Ocena ryzyka
Ryzyko polega na możliwości oszukania użytkownika poprzez fałszywy interfejs, co może prowadzić do ujawnienia poufnych danych lub wykonania niepożądanych działań. Podatność ma niski priorytet według Chromium.
Rekomendacja
Zaleca się niezwłoczną aktualizację Google Chrome na Androidzie do wersji 150.0.7871.47 lub nowszej. Należy poinstruować użytkowników, aby nie klikać w podejrzane linki ani nie wykonywać nietypowych gestów na stronach HTML.
Oryginalny opis (angielski, źródło NVD)
Inappropriate implementation in PreviewTab in Google Chrome on Android prior to 150.0.7871.47 allowed a remote attacker who convinced a user to engage in specific UI gestures to perform UI spoofing via a crafted HTML page. (Chromium security severity: Low)

