CVE-2026-14012
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 11 — wyżej niż 11% wszystkich znanych CVE
Streszczenie
Podatność w silniku CSS przeglądarki Google Chrome przed wersją 150.0.7871.47 umożliwiała atakującemu na odległość uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML. Luka wykorzystuje atak kanałem bocznym (side-channel).
Ocena ryzyka
Organizacja narażona jest na wyciek poufnych danych przechowywanych w pamięci przeglądarki, takich jak tokeny sesji czy klucze kryptograficzne, co może prowadzić do naruszenia bezpieczeństwa kont użytkowników.
Rekomendacja
Niezwłocznie zaktualizuj Google Chrome do wersji 150.0.7871.47 lub nowszej. Upewnij się, że polityka aktualizacji obejmuje wszystkie stacje robocze.
Oryginalny opis (angielski, źródło NVD)
Side-channel information leakage in CSS in Google Chrome prior to 150.0.7871.47 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page. (Chromium security severity: Medium)

