CVE-2026-14154
ŚrednieCVSS 4.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 3 — wyżej niż 3% wszystkich znanych CVE
Streszczenie
Podatność w DevTools w Google Chrome przed wersją 150.0.7871.47 umożliwia atakującemu, który przekona użytkownika do zainstalowania złośliwego rozszerzenia, przeprowadzenie fałszowania interfejsu użytkownika za pomocą spreparowanego rozszerzenia Chrome.
Ocena ryzyka
Ryzyko polega na możliwości oszukania użytkownika poprzez fałszywy interfejs, co może prowadzić do ujawnienia poufnych danych lub wykonania nieautoryzowanych działań w przeglądarce.
Rekomendacja
Zaleca się natychmiastową aktualizację Google Chrome do wersji 150.0.7871.47 lub nowszej oraz ograniczenie instalacji rozszerzeń tylko do zaufanych źródeł.
Oryginalny opis (angielski, źródło NVD)
Inappropriate implementation in DevTools in Google Chrome prior to 150.0.7871.47 allowed an attacker who convinced a user to install a malicious extension to perform UI spoofing via a crafted Chrome Extension. (Chromium security severity: Low)

