Katalog CVE

CVE-2026-14081

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 7 — wyżej niż 7% wszystkich znanych CVE

Streszczenie

W Google Chrome przed wersją 150.0.7871.47 wykryto niewystarczające egzekwowanie polityki w DevTools. Osoba atakująca, która przekonała użytkownika do zainstalowania złośliwego rozszerzenia, mogła uzyskać potencjalnie wrażliwe informacje z pamięci procesu za pomocą spreparowanego rozszerzenia Chrome.

Ocena ryzyka

Ryzyko polega na możliwości wycieku poufnych danych z pamięci przeglądarki, co może prowadzić do ujawnienia haseł, tokenów sesji lub innych wrażliwych informacji przechowywanych w procesie Chrome.

Rekomendacja

Zaleca się natychmiastową aktualizację Google Chrome do wersji 150.0.7871.47 lub nowszej oraz przeszkolenie użytkowników w zakresie instalowania wyłącznie zaufanych rozszerzeń.

Oryginalny opis (angielski, źródło NVD)

Insufficient policy enforcement in DevTools in Google Chrome prior to 150.0.7871.47 allowed an attacker who convinced a user to install a malicious extension to obtain potentially sensitive information from process memory via a crafted Chrome Extension. (Chromium security severity: Low)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS