CVE-2026-14018
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 1 — wyżej niż 1% wszystkich znanych CVE
Streszczenie
W przeglądarce Google Chrome na systemie Windows przed wersją 150.0.7871.47 wykryto podatność typu use-after-free w komponencie Updater. Luka ta umożliwia lokalnemu atakującemu eskalację uprawnień na poziomie systemu operacyjnego za pomocą złośliwego pliku.
Ocena ryzyka
Organizacja narażona jest na ryzyko przejęcia kontroli nad systemem przez lokalnego użytkownika, który może uzyskać uprawnienia administracyjne i wykonać dowolny kod.
Rekomendacja
Należy niezwłocznie zaktualizować przeglądarkę Google Chrome do wersji 150.0.7871.47 lub nowszej na wszystkich stacjach roboczych z systemem Windows.
Oryginalny opis (angielski, źródło NVD)
Use after free in Updater in Google Chrome on Windows prior to 150.0.7871.47 allowed a local attacker to perform OS-level privilege escalation via a malicious file. (Chromium security severity: Medium)

