Katalog CVE

CVE-2026-14404

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.20%

Percentyl 10 — wyżej niż 10% wszystkich znanych CVE

Streszczenie

Podatność w komponencie PDFium w przeglądarce Google Chrome przed wersją 150.0.7871.46 umożliwiała zdalnemu atakującemu podszywanie się pod interfejs użytkownika za pomocą spreparowanego pliku PDF. Problem został sklasyfikowany jako średniego ryzyka.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wyświetlenia fałszywego interfejsu, co może prowadzić do kradzieży danych lub nakłonienia użytkownika do wykonania niebezpiecznych działań.

Rekomendacja

Należy niezwłocznie zaktualizować przeglądarkę Google Chrome do wersji 150.0.7871.46 lub nowszej, która zawiera poprawkę eliminującą tę podatność.

Oryginalny opis (angielski, źródło NVD)

Inappropriate implementation in PDFium in Google Chrome prior to 150.0.7871.46 allowed a remote attacker to perform UI spoofing via a crafted PDF file. (Chromium security severity: Medium)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS