CVE-2026-14097
KrytyczneCVSS 9.6Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 14 — wyżej niż 14% wszystkich znanych CVE
Streszczenie
Podatność w komponencie WebAppInstalls w przeglądarce Google Chrome na systemie Mac przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, który skompromitował proces renderowania, potencjalną ucieczkę z piaskownicy za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako niskiego ryzyka przez zespół Chromium.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości eskalacji ataku z poziomu procesu renderowania do pełnej ucieczki z piaskownicy, co może prowadzić do dalszej kompromitacji systemu, jednak niska dotkliwość sugeruje ograniczony wpływ.
Rekomendacja
Zaleca się natychmiastową aktualizację przeglądarki Google Chrome na systemach Mac do wersji 150.0.7871.47 lub nowszej, aby wyeliminować tę podatność.
Oryginalny opis (angielski, źródło NVD)
Inappropriate implementation in WebAppInstalls in Google Chrome on Mac prior to 150.0.7871.47 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page. (Chromium security severity: Low)

