CVE-2026-14100
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 14 — wyżej niż 14% wszystkich znanych CVE
Streszczenie
W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację danych w komponencie NetworkCache. Luka umożliwia zdalnemu atakującemu wyciek danych między różnymi źródłami (cross-origin) za pomocą spreparowanej strony HTML.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości wycieku poufnych danych między różnymi domenami, co może prowadzić do naruszenia polityki samego pochodzenia (same-origin policy) i potencjalnego ujawnienia informacji użytkownika.
Rekomendacja
Zaleca się niezwłoczną aktualizację przeglądarki Google Chrome do wersji 150.0.7871.47 lub nowszej, która zawiera poprawkę usuwającą tę podatność.
Oryginalny opis (angielski, źródło NVD)
Insufficient data validation in NetworkCache in Google Chrome prior to 150.0.7871.47 allowed a remote attacker to leak cross-origin data via a crafted HTML page. (Chromium security severity: Low)

