Katalog CVE

CVE-2026-14056

KrytyczneCVSS 9.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.23%

Percentyl 14 — wyżej niż 14% wszystkich znanych CVE

Streszczenie

Podatność w komponencie Media przeglądarki Google Chrome przed wersją 150.0.7871.47 wynika z niewystarczającej walidacji niezaufanych danych wejściowych. Zdalny atakujący, który przejął proces renderowania, może potencjalnie opuścić sandbox za pomocą spreparowanego pliku wideo.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości eskalacji ataku z procesu renderowania na cały system, co może prowadzić do naruszenia poufności i integralności danych. Mimo niskiej dotkliwości w skali Chromium, w środowisku korporacyjnym może to stanowić zagrożenie dla bezpieczeństwa.

Rekomendacja

Zaleca się natychmiastową aktualizację przeglądarki Google Chrome do wersji 150.0.7871.47 lub nowszej. Należy również rozważyć ograniczenie możliwości odtwarzania plików wideo z niezaufanych źródeł.

Oryginalny opis (angielski, źródło NVD)

Insufficient validation of untrusted input in Media in Google Chrome prior to 150.0.7871.47 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted video file. (Chromium security severity: Low)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS