Katalog CVE

CVE-2026-14086

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.30%

Percentyl 22 — wyżej niż 22% wszystkich znanych CVE

Streszczenie

W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie zasad w komponencie HID, co umożliwiało zdalnemu atakującemu wykonanie dowolnego kodu za pomocą spreparowanej strony HTML. Podatność ma niski poziom ważności wg Chromium.

Ocena ryzyka

Atakujący może zdalnie wykonać dowolny kod w przeglądarce ofiary, co może prowadzić do przejęcia kontroli nad sesją przeglądarki lub wycieku danych.

Rekomendacja

Należy niezwłocznie zaktualizować Google Chrome do wersji 150.0.7871.47 lub nowszej, która zawiera poprawkę dla tej podatności.

Oryginalny opis (angielski, źródło NVD)

Insufficient policy enforcement in HID in Google Chrome prior to 150.0.7871.47 allowed a remote attacker to execute arbitrary code via a crafted HTML page. (Chromium security severity: Low)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS