Katalog CVE

CVE-2026-14381

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.21%

Percentyl 11 — wyżej niż 11% wszystkich znanych CVE

Streszczenie

Podatność w komponencie WebAppInstalls przeglądarki Google Chrome przed wersją 150.0.7871.46 umożliwiała zdalnemu atakującemu fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML. Problem wynika z nieprawidłowego działania mechanizmu bezpieczeństwa interfejsu.

Ocena ryzyka

Atakujący może podszyć się pod zaufany interfejs instalacji aplikacji webowej, co może prowadzić do oszustwa lub wyłudzenia danych od użytkownika.

Rekomendacja

Należy niezwłocznie zaktualizować przeglądarkę Google Chrome do wersji 150.0.7871.46 lub nowszej.

Oryginalny opis (angielski, źródło NVD)

Incorrect security UI in WebAppInstalls in Google Chrome prior to 150.0.7871.46 allowed a remote attacker to perform UI spoofing via a crafted HTML page. (Chromium security severity: Medium)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS