CVE-2026-14041
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 13 — wyżej niż 13% wszystkich znanych CVE
Streszczenie
W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie polityki bezpieczeństwa w module Serial. Zdalny atakujący mógł wykorzystać spreparowaną stronę HTML do eskalacji uprawnień.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości eskalacji uprawnień przez atakującego, co może prowadzić do nieautoryzowanego dostępu do wrażliwych danych lub systemów.
Rekomendacja
Zaleca się natychmiastową aktualizację Google Chrome do wersji 150.0.7871.47 lub nowszej, aby wyeliminować tę podatność.
Oryginalny opis (angielski, źródło NVD)
Insufficient policy enforcement in Serial in Google Chrome prior to 150.0.7871.47 allowed a remote attacker to perform privilege escalation via a crafted HTML page. (Chromium security severity: Low)

