Katalog CVE

CVE-2026-14088

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.24%

Percentyl 15 — wyżej niż 15% wszystkich znanych CVE

Streszczenie

W przeglądarce Google Chrome na systemie Android przed wersją 150.0.7871.47 wykryto podatność polegającą na użyciu niezainicjalizowanej pamięci w komponencie Canvas. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do uzyskania potencjalnie wrażliwych informacji z pamięci procesu.

Ocena ryzyka

Ryzyko polega na możliwości wycieku poufnych danych z pamięci przeglądarki, co może prowadzić do ujawnienia informacji użytkownika lub sesji. Podatność ma niski priorytet według Chromium, ale w środowisku korporacyjnym może stanowić zagrożenie dla prywatności.

Rekomendacja

Zaleca się niezwłoczną aktualizację przeglądarki Google Chrome na urządzeniach z systemem Android do wersji 150.0.7871.47 lub nowszej. Należy również poinformować użytkowników o konieczności unikania odwiedzania podejrzanych stron HTML do czasu zastosowania aktualizacji.

Oryginalny opis (angielski, źródło NVD)

Uninitialized Use in Canvas in Google Chrome on Android prior to 150.0.7871.47 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page. (Chromium security severity: Low)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS