Katalog CVE

CVE-2026-14090

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.28%

Percentyl 20 — wyżej niż 20% wszystkich znanych CVE

Streszczenie

Podatność w Google Chrome na ChromeOS przed wersją 150.0.7871.47 wynika z niewystarczającej walidacji niezaufanych danych wejściowych w funkcji CameraCapture. Zdalny atakujący może wykorzystać spreparowaną stronę HTML do odczytu pamięci poza dozwolonym zakresem.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości wycieku wrażliwych danych z pamięci przeglądarki, co może prowadzić do ujawnienia informacji poufnych. Podatność ma niski priorytet, ale w środowisku ChromeOS może być wykorzystana do eskalacji ataku.

Rekomendacja

Zaleca się niezwłoczną aktualizację Google Chrome na ChromeOS do wersji 150.0.7871.47 lub nowszej. Należy również rozważyć ograniczenie dostępu do nieznanych stron HTML w środowisku korporacyjnym.

Oryginalny opis (angielski, źródło NVD)

Insufficient validation of untrusted input in CameraCapture in Google Chrome on ChromeOS prior to 150.0.7871.47 allowed a remote attacker to perform an out of bounds memory read via a crafted HTML page. (Chromium security severity: Low)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS