CVE-2026-14015
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 10 — wyżej niż 10% wszystkich znanych CVE
Streszczenie
W przeglądarce Google Chrome na systemie Windows przed wersją 150.0.7871.47 występuje wyścig w komponencie WebRTC, który umożliwia zdalnemu atakującemu wyciek danych między domenami za pomocą spreparowanej strony HTML.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do kradzieży poufnych danych z innych domen, co stanowi zagrożenie dla prywatności użytkowników i bezpieczeństwa danych organizacji.
Rekomendacja
Należy niezwłocznie zaktualizować przeglądarkę Google Chrome do wersji 150.0.7871.47 lub nowszej na wszystkich systemach Windows.
Oryginalny opis (angielski, źródło NVD)
Race in WebRTC in Google Chrome on Windows prior to 150.0.7871.47 allowed a remote attacker to leak cross-origin data via a crafted HTML page. (Chromium security severity: Medium)

