CVE-2026-14143
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 8 — wyżej niż 8% wszystkich znanych CVE
Streszczenie
Podatność w Google Chrome na iOS przed wersją 150.0.7871.47 dotyczy nieprawidłowego interfejsu bezpieczeństwa w funkcji haseł. Zdalny atakujący może wykorzystać spreparowaną stronę HTML do fałszowania interfejsu użytkownika.
Ocena ryzyka
Ryzyko polega na możliwości oszukania użytkownika poprzez fałszywy interfejs, co może prowadzić do ujawnienia poufnych danych, takich jak hasła, w wyniku interakcji z złośliwą stroną.
Rekomendacja
Zaleca się natychmiastową aktualizację Google Chrome na iOS do wersji 150.0.7871.47 lub nowszej, aby wyeliminować podatność.
Oryginalny opis (angielski, źródło NVD)
Incorrect security UI in Passwords in Google Chrome on iOS prior to 150.0.7871.47 allowed a remote attacker to perform UI spoofing via a crafted HTML page. (Chromium security severity: Low)

