CVE-2026-14115
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 15 — wyżej niż 15% wszystkich znanych CVE
Streszczenie
W przeglądarce Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w komponencie Cast. Luka umożliwia zdalnemu atakującemu, który wcześniej przejął proces renderowania, eskalację uprawnień poprzez spreparowaną stronę HTML.
Ocena ryzyka
Ryzyko polega na możliwości eskalacji uprawnień w środowisku przeglądarki, co może prowadzić do dalszego naruszenia bezpieczeństwa systemu, szczególnie w kontekście ataków wieloetapowych.
Rekomendacja
Zaleca się niezwłoczną aktualizację przeglądarki Google Chrome do wersji 150.0.7871.47 lub nowszej, która zawiera poprawkę eliminującą tę podatność.
Oryginalny opis (angielski, źródło NVD)
Insufficient validation of untrusted input in Cast in Google Chrome prior to 150.0.7871.47 allowed a remote attacker who had compromised the renderer process to perform privilege escalation via a crafted HTML page. (Chromium security severity: Low)

