CVE-2026-14135
ŚrednieCVSS 5.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 8 — wyżej niż 8% wszystkich znanych CVE
Streszczenie
Podatność w komponencie sieciowym przeglądarki Google Chrome przed wersją 150.0.7871.47 wynika z niewystarczającej walidacji niezaufanych danych wejściowych. Zdalny atakujący, który wcześniej przejął proces renderowania, może wykorzystać spreparowaną stronę HTML do fałszowania interfejsu użytkownika.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości przeprowadzenia ataku typu UI spoofing, co może prowadzić do oszukania użytkownika i ujawnienia poufnych danych. Podatność ma niski priorytet (Low), ale w połączeniu z innymi lukami może zwiększyć powierzchnię ataku.
Rekomendacja
Zaleca się niezwłoczną aktualizację przeglądarki Google Chrome do wersji 150.0.7871.47 lub nowszej. Należy również rozważyć ograniczenie uprawnień procesu renderowania oraz stosowanie zasad bezpieczeństwa przeglądarki.
Oryginalny opis (angielski, źródło NVD)
Insufficient validation of untrusted input in Network in Google Chrome prior to 150.0.7871.47 allowed a remote attacker who had compromised the renderer process to perform UI spoofing via a crafted HTML page. (Chromium security severity: Low)

