CVE-2026-14076
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 8 — wyżej niż 8% wszystkich znanych CVE
Streszczenie
W przeglądarce Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie polityki w module sieciowym. Zdalny atakujący może ominąć politykę bezpieczeństwa treści (CSP) za pomocą spreparowanej strony HTML.
Ocena ryzyka
Ryzyko polega na możliwości ominięcia mechanizmów CSP, co może prowadzić do wykonania nieautoryzowanych skryptów lub wstrzyknięcia złośliwej treści na stronach wyświetlanych w przeglądarce.
Rekomendacja
Należy niezwłocznie zaktualizować przeglądarkę Google Chrome do wersji 150.0.7871.47 lub nowszej, która zawiera poprawkę eliminującą tę podatność.
Oryginalny opis (angielski, źródło NVD)
Insufficient policy enforcement in Network in Google Chrome prior to 150.0.7871.47 allowed a remote attacker to bypass content security policy via a crafted HTML page. (Chromium security severity: Low)

