CVE-2026-14132
ŚrednieCVSS 5.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 8 — wyżej niż 8% wszystkich znanych CVE
Streszczenie
Podatność w WebXR w Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML. Problem wynika z nieprawidłowej implementacji mechanizmów WebXR.
Ocena ryzyka
Atakujący może oszukać użytkownika, wyświetlając fałszywe elementy interfejsu, co może prowadzić do kradzieży danych lub nakłonienia do niepożądanych działań. Ryzyko jest niskie ze względu na ograniczony zakres podatności.
Rekomendacja
Zaleca się niezwłoczną aktualizację Google Chrome do wersji 150.0.7871.47 lub nowszej. Należy również poinstruować użytkowników o ostrożności przy otwieraniu nieznanych stron HTML.
Oryginalny opis (angielski, źródło NVD)
Inappropriate implementation in WebXR in Google Chrome prior to 150.0.7871.47 allowed a remote attacker to perform UI spoofing via a crafted HTML page. (Chromium security severity: Low)

