CVE-2026-14384
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 18 — wyżej niż 18% wszystkich znanych CVE
Streszczenie
Podatność w komponencie ANGLE w przeglądarce Google Chrome na systemie Windows przed wersją 150.0.7871.46 umożliwia zdalnemu atakującemu odczyt danych poza dozwolonym zakresem pamięci. Atak może zostać przeprowadzony za pomocą spreparowanej strony HTML, prowadząc do wycieku danych między różnymi źródłami (cross-origin).
Ocena ryzyka
Organizacja narażona jest na ryzyko wycieku poufnych danych między różnymi domenami, co może prowadzić do kradzieży informacji uwierzytelniających lub innych wrażliwych danych użytkowników korzystających z przeglądarki Chrome na Windows.
Rekomendacja
Należy niezwłocznie zaktualizować przeglądarkę Google Chrome do wersji 150.0.7871.46 lub nowszej na wszystkich systemach Windows w organizacji.
Oryginalny opis (angielski, źródło NVD)
Out of bounds read in ANGLE in Google Chrome on Windows prior to 150.0.7871.46 allowed a remote attacker to leak cross-origin data via a crafted HTML page. (Chromium security severity: Medium)

