Katalog CVE

CVE-2026-14119

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.11%

Percentyl 2 — wyżej niż 2% wszystkich znanych CVE

Streszczenie

Podatność typu Type Confusion w implementacji Bluetooth w przeglądarce Google Chrome na systemie Windows (przed wersją 150.0.7871.47) umożliwia atakującemu w lokalnym segmencie sieci uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą złośliwego urządzenia peryferyjnego. Problem został sklasyfikowany jako niskiego ryzyka (Low) przez zespół Chromium.

Ocena ryzyka

Atakujący w tej samej sieci lokalnej może wykorzystać podatność do odczytu fragmentów pamięci przeglądarki, co może prowadzić do wycieku danych poufnych, takich jak hasła czy tokeny sesji, jednak wymaga to fizycznej obecności złośliwego urządzenia Bluetooth.

Rekomendacja

Niezwłocznie zaktualizuj Google Chrome na systemach Windows do wersji 150.0.7871.47 lub nowszej. Ogranicz dostęp do sieci lokalnej dla niezaufanych urządzeń Bluetooth.

Oryginalny opis (angielski, źródło NVD)

Type Confusion in Bluetooth in Google Chrome on Windows prior to 150.0.7871.47 allowed an attacker on the local network segment to obtain potentially sensitive information from process memory via a malicious peripheral. (Chromium security severity: Low)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS