CVE-2026-14090
WysokieCVSS 8.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 20 — wyżej niż 20% wszystkich znanych CVE
Streszczenie
Podatność w Google Chrome na ChromeOS przed wersją 150.0.7871.47 wynika z niewystarczającej walidacji niezaufanych danych wejściowych w funkcji CameraCapture. Zdalny atakujący może wykorzystać spreparowaną stronę HTML do odczytu pamięci poza dozwolonym zakresem.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości wycieku wrażliwych danych z pamięci przeglądarki, co może prowadzić do ujawnienia informacji poufnych. Podatność ma niski priorytet, ale w środowisku ChromeOS może być wykorzystana do eskalacji ataku.
Rekomendacja
Zaleca się niezwłoczną aktualizację Google Chrome na ChromeOS do wersji 150.0.7871.47 lub nowszej. Należy również rozważyć ograniczenie dostępu do nieznanych stron HTML w środowisku korporacyjnym.
Oryginalny opis (angielski, źródło NVD)
Insufficient validation of untrusted input in CameraCapture in Google Chrome on ChromeOS prior to 150.0.7871.47 allowed a remote attacker to perform an out of bounds memory read via a crafted HTML page. (Chromium security severity: Low)

