Katalog CVE

CVE-2026-14062

ŚrednieCVSS 5.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.24%

Percentyl 15 — wyżej niż 15% wszystkich znanych CVE

Streszczenie

W Google Chrome na ChromeOS przed wersją 150.0.7871.47 stwierdzono nieodpowiednią implementację w komponencie Views. Luka umożliwia atakującemu, który nakłoni użytkownika do zainstalowania złośliwego rozszerzenia, uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanego rozszerzenia Chrome.

Ocena ryzyka

Ryzyko polega na możliwości wycieku poufnych danych z pamięci przeglądarki, co może prowadzić do ujawnienia haseł, tokenów sesji lub innych wrażliwych informacji przechowywanych w procesie Chrome.

Rekomendacja

Zaleca się natychmiastową aktualizację Google Chrome na ChromeOS do wersji 150.0.7871.47 lub nowszej oraz przeszkolenie użytkowników w zakresie instalowania wyłącznie zaufanych rozszerzeń.

Oryginalny opis (angielski, źródło NVD)

Inappropriate implementation in Views in Google Chrome on ChromeOS prior to 150.0.7871.47 allowed an attacker who convinced a user to install a malicious extension to obtain potentially sensitive information from process memory via a crafted Chrome Extension. (Chromium security severity: Low)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS