CVE-2026-14000
ŚrednieCVSS 6.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 7 — wyżej niż 7% wszystkich znanych CVE
Streszczenie
Nieprawidłowa implementacja w obsłudze XML w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu wstrzyknięcie dowolnych skryptów lub HTML (UXSS) za pomocą spreparowanej strony HTML. Luka ma średni poziom ryzyka wg klasyfikacji Chromium.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do przeprowadzenia ataku typu Universal XSS, co może prowadzić do kradzieży danych, przejęcia sesji lub wyświetlenia fałszywych treści w kontekście zaufanych witryn.
Rekomendacja
Należy niezwłocznie zaktualizować przeglądarkę Google Chrome do wersji 150.0.7871.47 lub nowszej. Zaleca się również wdrożenie automatycznych aktualizacji dla wszystkich użytkowników.
Oryginalny opis (angielski, źródło NVD)
Inappropriate implementation in XML in Google Chrome prior to 150.0.7871.47 allowed a remote attacker to inject arbitrary scripts or HTML (UXSS) via a crafted HTML page. (Chromium security severity: Medium)

