Katalog CVE

CVE-2026-8889

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.02%

Percentyl 4 - wyżej niż 4% wszystkich znanych CVE

Streszczenie

Wersja 3.0.7 rozszerzenia Securly dla Chrome wykorzystuje przestarzałe haszowanie SHA-1 do dopasowywania URL-i IWF CSAM oraz listy blokad CIPA.

Ocena ryzyka

Użycie przestarzałego algorytmu haszującego zwiększa ryzyko, że atakujący mogą łatwiej przeprowadzić ataki typu collision, co może prowadzić do nieautoryzowanego dostępu do zablokowanych treści.

Rekomendacja

Zaleca się aktualizację rozszerzenia Securly do najnowszej wersji, która używa bezpieczniejszych algorytmów haszujących.

Oryginalny opis (angielski, źródło NVD)

Version 3.0.7 of the Securly Chrome Extension uses deprecated SHA-1 hashing for IWF CSAM URL matching (25,020 hashes) and CIPA blocklist matching (12,352 hashes).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS