Katalog CVE

CVE-2026-14125

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.25%

Percentyl 17 — wyżej niż 17% wszystkich znanych CVE

Streszczenie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 w komponencie ANGLE wykryto podatność polegającą na użyciu niezainicjalizowanej pamięci. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do uzyskania potencjalnie wrażliwych informacji z pamięci procesu.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości wycieku poufnych danych przechowywanych w pamięci przeglądarki, co może prowadzić do ujawnienia haseł, tokenów sesji lub innych wrażliwych informacji.

Rekomendacja

Zaleca się natychmiastową aktualizację przeglądarki Google Chrome do wersji 150.0.7871.47 lub nowszej, która zawiera poprawkę eliminującą tę podatność.

Oryginalny opis (angielski, źródło NVD)

Uninitialized Use in ANGLE in Google Chrome prior to 150.0.7871.47 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page. (Chromium security severity: Low)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS