CVE-2026-14060
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 1 — wyżej niż 1% wszystkich znanych CVE
Streszczenie
W Google Chrome na Windows przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w komponencie Chromoting. Luka ta umożliwia lokalnemu atakującemu eskalację uprawnień poprzez złośliwy plik.
Ocena ryzyka
Lokalny atakujący może wykorzystać tę podatność do uzyskania wyższych uprawnień w systemie, co może prowadzić do nieautoryzowanego dostępu do wrażliwych danych lub przejęcia kontroli nad aplikacją.
Rekomendacja
Należy niezwłocznie zaktualizować Google Chrome do wersji 150.0.7871.47 lub nowszej, która zawiera poprawkę eliminującą tę lukę.
Oryginalny opis (angielski, źródło NVD)
Insufficient validation of untrusted input in Chromoting in Google Chrome on Windows prior to 150.0.7871.47 allowed a local attacker to perform privilege escalation via a malicious file. (Chromium security severity: Low)

