Katalog CVE

CVE-2026-14391

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.23%

Percentyl 14 — wyżej niż 14% wszystkich znanych CVE

Streszczenie

W przeglądarce Google Chrome na systemie Windows przed wersją 150.0.7871.46 wykryto przepełnienie liczby całkowitej w komponencie ANGLE. Zdalny atakujący, który przejął proces renderowania, mógł wykorzystać spreparowaną stronę HTML do odczytu potencjalnie wrażliwych informacji z pamięci procesu.

Ocena ryzyka

Ryzyko polega na możliwości wycieku poufnych danych z pamięci przeglądarki, co może prowadzić do ujawnienia haseł, tokenów sesji lub innych sekretów przechowywanych w procesie renderowania.

Rekomendacja

Niezwłocznie zaktualizuj Google Chrome do wersji 150.0.7871.46 lub nowszej na wszystkich systemach Windows. Po aktualizacji uruchom ponownie przeglądarkę.

Oryginalny opis (angielski, źródło NVD)

Integer overflow in ANGLE in Google Chrome on Windows prior to 150.0.7871.46 allowed a remote attacker who had compromised the renderer process to obtain potentially sensitive information from process memory via a crafted HTML page. (Chromium security severity: Medium)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS