Katalog CVE

CVE-2026-14132

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 8 — wyżej niż 8% wszystkich znanych CVE

Streszczenie

Podatność w WebXR w Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML. Problem wynika z nieprawidłowej implementacji mechanizmów WebXR.

Ocena ryzyka

Atakujący może oszukać użytkownika, wyświetlając fałszywe elementy interfejsu, co może prowadzić do kradzieży danych lub nakłonienia do niepożądanych działań. Ryzyko jest niskie ze względu na ograniczony zakres podatności.

Rekomendacja

Zaleca się niezwłoczną aktualizację Google Chrome do wersji 150.0.7871.47 lub nowszej. Należy również poinstruować użytkowników o ostrożności przy otwieraniu nieznanych stron HTML.

Oryginalny opis (angielski, źródło NVD)

Inappropriate implementation in WebXR in Google Chrome prior to 150.0.7871.47 allowed a remote attacker to perform UI spoofing via a crafted HTML page. (Chromium security severity: Low)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS