CVE-2026-14137
ŚrednieCVSS 4.2Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 7 — wyżej niż 7% wszystkich znanych CVE
Streszczenie
W Chrome dla iOS przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych. Zdalny atakujący, który przekonał użytkownika do wykonania określonych gestów interfejsu, mógł sfałszować interfejs przeglądarki za pomocą spreparowanej strony HTML.
Ocena ryzyka
Ryzyko polega na możliwości oszukania użytkownika poprzez fałszywy interfejs, co może prowadzić do ujawnienia poufnych danych lub wykonania niepożądanych działań. Podatność ma niski priorytet według Chromium.
Rekomendacja
Zaleca się niezwłoczną aktualizację Chrome na iOS do wersji 150.0.7871.47 lub nowszej. Należy poinformować użytkowników o ryzyku związanym z klikaniem w podejrzane linki i wykonywaniem nietypowych gestów.
Oryginalny opis (angielski, źródło NVD)
Insufficient validation of untrusted input in Chrome for iOS in Google Chrome on iOS prior to 150.0.7871.47 allowed a remote attacker who convinced a user to engage in specific UI gestures to perform UI spoofing via a crafted HTML page. (Chromium security severity: Low)

