CVE-2026-14077
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 7 — wyżej niż 7% wszystkich znanych CVE
Streszczenie
Podatność w Google Chrome na Mac przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu fałszowanie zawartości paska adresu (Omnibox) za pomocą spreparowanej strony HTML. Problem wynika z nieprawidłowej implementacji funkcji Select.
Ocena ryzyka
Atakujący może oszukać użytkownika, wyświetlając fałszywy adres URL, co ułatwia przeprowadzanie ataków phishingowych lub socjotechnicznych.
Rekomendacja
Zaleca się natychmiastową aktualizację przeglądarki Google Chrome na systemach Mac do wersji 150.0.7871.47 lub nowszej.
Oryginalny opis (angielski, źródło NVD)
Inappropriate implementation in Select in Google Chrome on Mac prior to 150.0.7871.47 allowed a remote attacker to spoof the contents of the Omnibox (URL bar) via a crafted HTML page. (Chromium security severity: Low)

