Katalog CVE

CVE-2026-14154

ŚrednieCVSS 4.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.13%

Percentyl 3 — wyżej niż 3% wszystkich znanych CVE

Streszczenie

Podatność w DevTools w Google Chrome przed wersją 150.0.7871.47 umożliwia atakującemu, który przekona użytkownika do zainstalowania złośliwego rozszerzenia, przeprowadzenie fałszowania interfejsu użytkownika za pomocą spreparowanego rozszerzenia Chrome.

Ocena ryzyka

Ryzyko polega na możliwości oszukania użytkownika poprzez fałszywy interfejs, co może prowadzić do ujawnienia poufnych danych lub wykonania nieautoryzowanych działań w przeglądarce.

Rekomendacja

Zaleca się natychmiastową aktualizację Google Chrome do wersji 150.0.7871.47 lub nowszej oraz ograniczenie instalacji rozszerzeń tylko do zaufanych źródeł.

Oryginalny opis (angielski, źródło NVD)

Inappropriate implementation in DevTools in Google Chrome prior to 150.0.7871.47 allowed an attacker who convinced a user to install a malicious extension to perform UI spoofing via a crafted Chrome Extension. (Chromium security severity: Low)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS