Katalog CVE

CVE-2026-14034

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.19%

Percentyl 8 — wyżej niż 8% wszystkich znanych CVE

Streszczenie

W Google Chrome na Androidzie przed wersją 150.0.7871.47 stwierdzono nieprawidłową implementację w WebXR, która umożliwiała zdalnemu atakującemu ominięcie ograniczeń nawigacji za pomocą spreparowanej strony HTML. Podatność ma niski poziom dotkliwości według klasyfikacji Chromium.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do ominięcia ograniczeń nawigacji, co może prowadzić do nieautoryzowanego dostępu do stron lub funkcji, które normalnie byłyby zablokowane. Ryzyko jest niskie, ale może być używane w połączeniu z innymi podatnościami.

Rekomendacja

Zaleca się natychmiastową aktualizację Google Chrome na Androidzie do wersji 150.0.7871.47 lub nowszej, która zawiera poprawkę dla tej podatności.

Oryginalny opis (angielski, źródło NVD)

Inappropriate implementation in WebXR in Google Chrome on Android prior to 150.0.7871.47 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page. (Chromium security severity: Low)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS