CVE-2026-14381
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 11 — wyżej niż 11% wszystkich znanych CVE
Streszczenie
Podatność w komponencie WebAppInstalls przeglądarki Google Chrome przed wersją 150.0.7871.46 umożliwiała zdalnemu atakującemu fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML. Problem wynika z nieprawidłowego działania mechanizmu bezpieczeństwa interfejsu.
Ocena ryzyka
Atakujący może podszyć się pod zaufany interfejs instalacji aplikacji webowej, co może prowadzić do oszustwa lub wyłudzenia danych od użytkownika.
Rekomendacja
Należy niezwłocznie zaktualizować przeglądarkę Google Chrome do wersji 150.0.7871.46 lub nowszej.
Oryginalny opis (angielski, źródło NVD)
Incorrect security UI in WebAppInstalls in Google Chrome prior to 150.0.7871.46 allowed a remote attacker to perform UI spoofing via a crafted HTML page. (Chromium security severity: Medium)

