Katalog CVE

CVE-2026-14032

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.24%

Percentyl 15 — wyżej niż 15% wszystkich znanych CVE

Streszczenie

W przeglądarce Google Chrome na systemie Mac przed wersją 150.0.7871.47 wykryto podatność use-after-free w komponencie Bluetooth. Atakujący, który przekona użytkownika do zainstalowania złośliwego rozszerzenia, mógł wykorzystać tę podatność do wykonania dowolnego kodu za pomocą spreparowanego rozszerzenia Chrome.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości zdalnego wykonania kodu przez atakującego po zainstalowaniu złośliwego rozszerzenia, co może prowadzić do przejęcia kontroli nad systemem użytkownika i kradzieży danych.

Rekomendacja

Zaleca się natychmiastową aktualizację przeglądarki Google Chrome na wszystkich komputerach Mac do wersji 150.0.7871.47 lub nowszej oraz ograniczenie możliwości instalowania rozszerzeń przez użytkowników.

Oryginalny opis (angielski, źródło NVD)

Use after free in Bluetooth in Google Chrome on Mac prior to 150.0.7871.47 allowed an attacker who convinced a user to install a malicious extension to execute arbitrary code via a crafted Chrome Extension. (Chromium security severity: Low)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS