CVE-2026-14406
ŚrednieCVSS 5.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 9 — wyżej niż 9% wszystkich znanych CVE
Streszczenie
Podatność w silniku V8 w przeglądarce Google Chrome przed wersją 150.0.7871.46 umożliwia odczyt poza zakresem pamięci. Atakujący może nakłonić użytkownika do zainstalowania złośliwego rozszerzenia, co pozwala na potencjalne ujawnienie wrażliwych informacji z pamięci procesu.
Ocena ryzyka
Ryzyko polega na możliwości wycieku poufnych danych, takich jak hasła, klucze czy inne dane przechowywane w pamięci przeglądarki, poprzez zainstalowane złośliwe rozszerzenie.
Rekomendacja
Zaleca się natychmiastową aktualizację przeglądarki Google Chrome do wersji 150.0.7871.46 lub nowszej oraz ograniczenie instalacji rozszerzeń tylko do zaufanych źródeł.
Oryginalny opis (angielski, źródło NVD)
Out of bounds read in V8 in Google Chrome prior to 150.0.7871.46 allowed an attacker who convinced a user to install a malicious extension to obtain potentially sensitive information from process memory via a crafted Chrome Extension. (Chromium security severity: Medium)

