CVE-2026-14042
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 7 — wyżej niż 7% wszystkich znanych CVE
Streszczenie
Podatność w Google Chrome przed wersją 150.0.7871.47 w mechanizmie Isolated Web Apps umożliwiała zdalnemu atakującemu fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML. Problem wynika z nieprawidłowej implementacji w komponencie Isolated Web Apps.
Ocena ryzyka
Atakujący może podszyć się pod zaufany interfejs aplikacji izolowanej, co może prowadzić do wyłudzenia danych lub nakłonienia użytkownika do wykonania niepożądanych działań. Ryzyko jest niskie, ale wymaga aktualizacji przeglądarki.
Rekomendacja
Należy niezwłocznie zaktualizować Google Chrome do wersji 150.0.7871.47 lub nowszej. Zaleca się również wdrożenie automatycznych aktualizacji przeglądarki w całej organizacji.
Oryginalny opis (angielski, źródło NVD)
Inappropriate implementation in Isolated Web Apps in Google Chrome prior to 150.0.7871.47 allowed a remote attacker to perform UI spoofing via a crafted HTML page. (Chromium security severity: Low)

