Katalog CVE

CVE-2026-14408

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.20%

Percentyl 10 — wyżej niż 10% wszystkich znanych CVE

Streszczenie

Podatność w komponencie Dawn w przeglądarce Google Chrome przed wersją 150.0.7871.46 umożliwia zdalnemu atakującemu odczytanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML. Problem wynika z użycia niezainicjalizowanej pamięci.

Ocena ryzyka

Atakujący może uzyskać dostęp do poufnych danych przechowywanych w pamięci przeglądarki, takich jak klucze szyfrowania, tokeny sesji lub dane osobowe użytkownika, co może prowadzić do naruszenia poufności.

Rekomendacja

Niezwłocznie zaktualizuj przeglądarkę Google Chrome do wersji 150.0.7871.46 lub nowszej. Upewnij się, że polityka aktualizacji obejmuje wszystkie stacje robocze.

Oryginalny opis (angielski, źródło NVD)

Uninitialized Use in Dawn in Google Chrome prior to 150.0.7871.46 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page. (Chromium security severity: Medium)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS