CVE-2026-14130
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 8 — wyżej niż 8% wszystkich znanych CVE
Streszczenie
Podatność w interfejsie bezpieczeństwa Omnibox w Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako niskiego ryzyka.
Ocena ryzyka
Atakujący może wyświetlić fałszywy adres URL lub informacje o bezpieczeństwie w pasku adresu, co może prowadzić do phishingu lub oszustw, ale wymaga interakcji użytkownika.
Rekomendacja
Zaleca się natychmiastową aktualizację Google Chrome do wersji 150.0.7871.47 lub nowszej, która zawiera poprawkę eliminującą tę podatność.
Oryginalny opis (angielski, źródło NVD)
Incorrect security UI in Omnibox in Google Chrome prior to 150.0.7871.47 allowed a remote attacker to perform UI spoofing via a crafted HTML page. (Chromium security severity: Low)

