CVE-2026-14032
WysokieCVSS 8.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 15 — wyżej niż 15% wszystkich znanych CVE
Streszczenie
W przeglądarce Google Chrome na systemie Mac przed wersją 150.0.7871.47 wykryto podatność use-after-free w komponencie Bluetooth. Atakujący, który przekona użytkownika do zainstalowania złośliwego rozszerzenia, mógł wykorzystać tę podatność do wykonania dowolnego kodu za pomocą spreparowanego rozszerzenia Chrome.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości zdalnego wykonania kodu przez atakującego po zainstalowaniu złośliwego rozszerzenia, co może prowadzić do przejęcia kontroli nad systemem użytkownika i kradzieży danych.
Rekomendacja
Zaleca się natychmiastową aktualizację przeglądarki Google Chrome na wszystkich komputerach Mac do wersji 150.0.7871.47 lub nowszej oraz ograniczenie możliwości instalowania rozszerzeń przez użytkowników.
Oryginalny opis (angielski, źródło NVD)
Use after free in Bluetooth in Google Chrome on Mac prior to 150.0.7871.47 allowed an attacker who convinced a user to install a malicious extension to execute arbitrary code via a crafted Chrome Extension. (Chromium security severity: Low)

