Katalog CVE

CVE-2026-14114

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.11%

Percentyl 1 — wyżej niż 1% wszystkich znanych CVE

Streszczenie

Podatność w implementacji WebAppInstalls w przeglądarce Google Chrome na Androidzie przed wersją 150.0.7871.47 umożliwiała lokalnemu atakującemu fałszowanie interfejsu użytkownika za pomocą złośliwego pliku. Problem został sklasyfikowany jako niskiego ryzyka przez zespół bezpieczeństwa Chromium.

Ocena ryzyka

Lokalny atakujący może podszyć się pod zaufany interfejs instalacji aplikacji webowej, co może prowadzić do wprowadzenia użytkownika w błąd i potencjalnego wykonania niepożądanych działań.

Rekomendacja

Należy niezwłocznie zaktualizować przeglądarkę Google Chrome na Androidzie do wersji 150.0.7871.47 lub nowszej, która zawiera poprawkę eliminującą tę podatność.

Oryginalny opis (angielski, źródło NVD)

Inappropriate implementation in WebAppInstalls in Google Chrome on Android prior to 150.0.7871.47 allowed a local attacker to perform UI spoofing via a malicious file. (Chromium security severity: Low)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS