CVE-2026-14391
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 14 — wyżej niż 14% wszystkich znanych CVE
Streszczenie
W przeglądarce Google Chrome na systemie Windows przed wersją 150.0.7871.46 wykryto przepełnienie liczby całkowitej w komponencie ANGLE. Zdalny atakujący, który przejął proces renderowania, mógł wykorzystać spreparowaną stronę HTML do odczytu potencjalnie wrażliwych informacji z pamięci procesu.
Ocena ryzyka
Ryzyko polega na możliwości wycieku poufnych danych z pamięci przeglądarki, co może prowadzić do ujawnienia haseł, tokenów sesji lub innych sekretów przechowywanych w procesie renderowania.
Rekomendacja
Niezwłocznie zaktualizuj Google Chrome do wersji 150.0.7871.46 lub nowszej na wszystkich systemach Windows. Po aktualizacji uruchom ponownie przeglądarkę.
Oryginalny opis (angielski, źródło NVD)
Integer overflow in ANGLE in Google Chrome on Windows prior to 150.0.7871.46 allowed a remote attacker who had compromised the renderer process to obtain potentially sensitive information from process memory via a crafted HTML page. (Chromium security severity: Medium)

