CVE-2026-14123
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 8 — wyżej niż 8% wszystkich znanych CVE
Streszczenie
Podatność w przeglądarce Chrome na iOS przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu sfałszowanie zawartości paska adresu (Omnibox) za pomocą spreparowanej strony HTML. Problem wynika z nieprawidłowego interfejsu bezpieczeństwa.
Ocena ryzyka
Atakujący może wyświetlić fałszywy adres URL, co ułatwia phishing i oszustwa, ponieważ użytkownik może uwierzyć, że znajduje się na zaufanej stronie.
Rekomendacja
Należy niezwłocznie zaktualizować przeglądarkę Google Chrome na iOS do wersji 150.0.7871.47 lub nowszej.
Oryginalny opis (angielski, źródło NVD)
Incorrect security UI in Chrome for iOS in Google Chrome on iOS prior to 150.0.7871.47 allowed a remote attacker to spoof the contents of the Omnibox (URL bar) via a crafted HTML page. (Chromium security severity: Low)

