CVE-2026-14118
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 14 — wyżej niż 14% wszystkich znanych CVE
Streszczenie
W Google Chrome przed wersją 150.0.7871.47 wykryto niewystarczającą walidację danych w DevTools. Zdalny atakujący, po nakłonieniu użytkownika do wykonania określonych gestów interfejsu, mógł wyciec dane z innego pochodzenia za pomocą spreparowanej strony HTML.
Ocena ryzyka
Ryzyko polega na możliwości wycieku danych między domenami, co może prowadzić do ujawnienia poufnych informacji użytkownika, takich jak tokeny sesji czy dane osobowe, poprzez manipulację interfejsem DevTools.
Rekomendacja
Zaleca się natychmiastową aktualizację Google Chrome do wersji 150.0.7871.47 lub nowszej, która zawiera poprawkę eliminującą tę podatność.
Oryginalny opis (angielski, źródło NVD)
Insufficient data validation in DevTools in Google Chrome prior to 150.0.7871.47 allowed a remote attacker who convinced a user to engage in specific UI gestures to leak cross-origin data via a crafted HTML page. (Chromium security severity: Low)

