Katalog CVE

CVE-2026-14067

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.41%

Percentyl 33 — wyżej niż 33% wszystkich znanych CVE

Streszczenie

Podatność Use-After-Free w Chrome dla iOS przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu poprzez spreparowaną stronę HTML. Problem został sklasyfikowany jako niskiego ryzyka przez zespół Chromium.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wykonania złośliwego kodu w kontekście przeglądarki, co może prowadzić do kradzieży danych lub przejęcia kontroli nad sesją użytkownika.

Rekomendacja

Należy niezwłocznie zaktualizować przeglądarkę Google Chrome na iOS do wersji 150.0.7871.47 lub nowszej.

Oryginalny opis (angielski, źródło NVD)

Use after free in Chrome for iOS in Google Chrome on iOS prior to 150.0.7871.47 allowed a remote attacker to execute arbitrary code via a crafted HTML page. (Chromium security severity: Low)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS