Katalog CVE

CVE-2026-14384

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.26%

Percentyl 18 — wyżej niż 18% wszystkich znanych CVE

Streszczenie

Podatność w komponencie ANGLE w przeglądarce Google Chrome na systemie Windows przed wersją 150.0.7871.46 umożliwia zdalnemu atakującemu odczyt danych poza dozwolonym zakresem pamięci. Atak może zostać przeprowadzony za pomocą spreparowanej strony HTML, prowadząc do wycieku danych między różnymi źródłami (cross-origin).

Ocena ryzyka

Organizacja narażona jest na ryzyko wycieku poufnych danych między różnymi domenami, co może prowadzić do kradzieży informacji uwierzytelniających lub innych wrażliwych danych użytkowników korzystających z przeglądarki Chrome na Windows.

Rekomendacja

Należy niezwłocznie zaktualizować przeglądarkę Google Chrome do wersji 150.0.7871.46 lub nowszej na wszystkich systemach Windows w organizacji.

Oryginalny opis (angielski, źródło NVD)

Out of bounds read in ANGLE in Google Chrome on Windows prior to 150.0.7871.46 allowed a remote attacker to leak cross-origin data via a crafted HTML page. (Chromium security severity: Medium)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS