Katalog CVE

CVE-2026-14418

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.16%

Percentyl 6 — wyżej niż 6% wszystkich znanych CVE

Streszczenie

W przeglądarce Google Chrome przed wersją 150.0.7871.46 w komponencie ANGLE wykryto podatność polegającą na użyciu niezainicjalizowanej pamięci. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do wycieku danych pochodzących z innego źródła (cross-origin).

Ocena ryzyka

Ryzyko polega na możliwości kradzieży poufnych danych między różnymi źródłami (np. sesji użytkownika, tokenów), co może prowadzić do naruszenia prywatności i bezpieczeństwa danych organizacji.

Rekomendacja

Należy niezwłocznie zaktualizować przeglądarkę Google Chrome do wersji 150.0.7871.46 lub nowszej, która zawiera poprawkę eliminującą tę podatność.

Oryginalny opis (angielski, źródło NVD)

Uninitialized Use in ANGLE in Google Chrome prior to 150.0.7871.46 allowed a remote attacker to leak cross-origin data via a crafted HTML page. (Chromium security severity: High)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS