CVE-2026-14050
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 16 — wyżej niż 16% wszystkich znanych CVE
Streszczenie
W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie polityki w module haseł, co umożliwiało zdalnemu atakującemu wyciek danych między różnymi źródłami za pomocą spreparowanej strony HTML. Podatność ma niski poziom ważności wg klasyfikacji Chromium.
Ocena ryzyka
Atakujący może wykorzystać tę lukę do kradzieży poufnych danych uwierzytelniających lub innych informacji przechowywanych w menedżerze haseł, co może prowadzić do naruszenia bezpieczeństwa kont użytkowników.
Rekomendacja
Należy niezwłocznie zaktualizować Google Chrome do wersji 150.0.7871.47 lub nowszej, aby wyeliminować tę podatność.
Oryginalny opis (angielski, źródło NVD)
Insufficient policy enforcement in Passwords in Google Chrome prior to 150.0.7871.47 allowed a remote attacker to leak cross-origin data via a crafted HTML page. (Chromium security severity: Low)

