Katalog CVE

CVE-2026-14000

ŚrednieCVSS 6.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 7 — wyżej niż 7% wszystkich znanych CVE

Streszczenie

Nieprawidłowa implementacja w obsłudze XML w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu wstrzyknięcie dowolnych skryptów lub HTML (UXSS) za pomocą spreparowanej strony HTML. Luka ma średni poziom ryzyka wg klasyfikacji Chromium.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do przeprowadzenia ataku typu Universal XSS, co może prowadzić do kradzieży danych, przejęcia sesji lub wyświetlenia fałszywych treści w kontekście zaufanych witryn.

Rekomendacja

Należy niezwłocznie zaktualizować przeglądarkę Google Chrome do wersji 150.0.7871.47 lub nowszej. Zaleca się również wdrożenie automatycznych aktualizacji dla wszystkich użytkowników.

Oryginalny opis (angielski, źródło NVD)

Inappropriate implementation in XML in Google Chrome prior to 150.0.7871.47 allowed a remote attacker to inject arbitrary scripts or HTML (UXSS) via a crafted HTML page. (Chromium security severity: Medium)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS