CVE-2026-14021
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 16 — wyżej niż 16% wszystkich znanych CVE
Streszczenie
Podatność w interfejsie StorageAccessAPI w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, wyciek danych z innej domeny za pomocą spreparowanej strony HTML. Problem wynika z niewystarczającego egzekwowania polityki bezpieczeństwa.
Ocena ryzyka
Organizacja narażona jest na wyciek wrażliwych danych między domenami, co może prowadzić do kradzieży informacji uwierzytelniających lub innych poufnych danych użytkowników.
Rekomendacja
Należy niezwłocznie zaktualizować przeglądarkę Google Chrome do wersji 150.0.7871.47 lub nowszej, aby wyeliminować podatność.
Oryginalny opis (angielski, źródło NVD)
Insufficient policy enforcement in StorageAccessAPI in Google Chrome prior to 150.0.7871.47 allowed a remote attacker who had compromised the renderer process to leak cross-origin data via a crafted HTML page. (Chromium security severity: Medium)

