Katalog CVE

CVE-2026-14018

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.10%

Percentyl 1 — wyżej niż 1% wszystkich znanych CVE

Streszczenie

W przeglądarce Google Chrome na systemie Windows przed wersją 150.0.7871.47 wykryto podatność typu use-after-free w komponencie Updater. Luka ta umożliwia lokalnemu atakującemu eskalację uprawnień na poziomie systemu operacyjnego za pomocą złośliwego pliku.

Ocena ryzyka

Organizacja narażona jest na ryzyko przejęcia kontroli nad systemem przez lokalnego użytkownika, który może uzyskać uprawnienia administracyjne i wykonać dowolny kod.

Rekomendacja

Należy niezwłocznie zaktualizować przeglądarkę Google Chrome do wersji 150.0.7871.47 lub nowszej na wszystkich stacjach roboczych z systemem Windows.

Oryginalny opis (angielski, źródło NVD)

Use after free in Updater in Google Chrome on Windows prior to 150.0.7871.47 allowed a local attacker to perform OS-level privilege escalation via a malicious file. (Chromium security severity: Medium)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS