Katalog CVE

CVE-2026-14063

ŚrednieCVSS 5.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.10%

Percentyl 1 — wyżej niż 1% wszystkich znanych CVE

Streszczenie

Podatność polegająca na odczycie poza dozwolonym zakresem w komponencie Chromecast przeglądarki Google Chrome przed wersją 150.0.7871.47. Lokalny atakujący może uzyskać potencjalnie wrażliwe informacje z pamięci procesu poprzez złośliwy ruch sieciowy.

Ocena ryzyka

Ryzyko polega na możliwości wycieku poufnych danych z pamięci przeglądarki, co może prowadzić do ujawnienia haseł, tokenów lub innych sekretów przechowywanych w procesie.

Rekomendacja

Należy niezwłocznie zaktualizować Google Chrome do wersji 150.0.7871.47 lub nowszej, która zawiera poprawkę eliminującą tę podatność.

Oryginalny opis (angielski, źródło NVD)

Out of bounds read in Chromecast in Google Chrome prior to 150.0.7871.47 allowed a local attacker to obtain potentially sensitive information from process memory via malicious network traffic. (Chromium security severity: Low)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS