Katalog CVE

CVE-2026-14096

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.23%

Percentyl 14 — wyżej niż 14% wszystkich znanych CVE

Streszczenie

W przeglądarce Google Chrome na Androidzie przed wersją 150.0.7871.47 stwierdzono nieprawidłową implementację w module Input. Zdalny atakujący, który przejął proces renderowania, mógł wyciekać dane z innych źródeł za pomocą spreparowanej strony HTML.

Ocena ryzyka

Ryzyko polega na możliwości wycieku danych między różnymi źródłami (cross-origin) po wcześniejszym przejęciu procesu renderowania, co może prowadzić do ujawnienia poufnych informacji użytkownika.

Rekomendacja

Zaleca się natychmiastową aktualizację przeglądarki Google Chrome na Androidzie do wersji 150.0.7871.47 lub nowszej, która zawiera poprawkę dla tej podatności.

Oryginalny opis (angielski, źródło NVD)

Inappropriate implementation in Input in Google Chrome on Android prior to 150.0.7871.47 allowed a remote attacker who had compromised the renderer process to leak cross-origin data via a crafted HTML page. (Chromium security severity: Low)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS