Katalog CVE

CVE-2026-14385

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.33%

Percentyl 25 — wyżej niż 25% wszystkich znanych CVE

Streszczenie

W przeglądarce Google Chrome na systemie Mac, w komponencie ANGLE, przed wersją 150.0.7871.46, występuje przepełnienie bufora sterty. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do uzyskania dostępu do pamięci poza dozwolonym zakresem.

Ocena ryzyka

Atakujący może zdalnie wykonać kod lub spowodować awarię przeglądarki, co prowadzi do naruszenia poufności i dostępności danych użytkownika.

Rekomendacja

Niezwłocznie zaktualizuj przeglądarkę Google Chrome do wersji 150.0.7871.46 lub nowszej na wszystkich komputerach Mac.

Oryginalny opis (angielski, źródło NVD)

Heap buffer overflow in ANGLE in Google Chrome on Mac prior to 150.0.7871.46 allowed a remote attacker to perform out of bounds memory access via a crafted HTML page. (Chromium security severity: High)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS