Katalog CVE
CVE-2026-8889
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.02%
Percentyl 4 - wyżej niż 4% wszystkich znanych CVE
Streszczenie
Wersja 3.0.7 rozszerzenia Securly dla Chrome wykorzystuje przestarzałe haszowanie SHA-1 do dopasowywania URL-i IWF CSAM oraz listy blokad CIPA.
Ocena ryzyka
Użycie przestarzałego algorytmu haszującego zwiększa ryzyko, że atakujący mogą łatwiej przeprowadzić ataki typu collision, co może prowadzić do nieautoryzowanego dostępu do zablokowanych treści.
Rekomendacja
Zaleca się aktualizację rozszerzenia Securly do najnowszej wersji, która używa bezpieczniejszych algorytmów haszujących.
Oryginalny opis (angielski, źródło NVD)
Version 3.0.7 of the Securly Chrome Extension uses deprecated SHA-1 hashing for IWF CSAM URL matching (25,020 hashes) and CIPA blocklist matching (12,352 hashes).

