CVE-2026-14386
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 18 — wyżej niż 18% wszystkich znanych CVE
Streszczenie
Podatność w komponencie ANGLE w przeglądarce Google Chrome przed wersją 150.0.7871.46 umożliwia zdalnemu atakującemu odczyt poza dozwolonym zakresem pamięci procesu za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako wysokiego ryzyka (High).
Ocena ryzyka
Atakujący może uzyskać dostęp do potencjalnie wrażliwych danych z pamięci procesu, co może prowadzić do wycieku informacji poufnych, takich jak hasła, klucze szyfrowania lub dane użytkowników.
Rekomendacja
Niezwłocznie zaktualizuj przeglądarkę Google Chrome do wersji 150.0.7871.46 lub nowszej. Upewnij się, że aktualizacja została zastosowana na wszystkich stacjach roboczych w organizacji.
Oryginalny opis (angielski, źródło NVD)
Out of bounds read in ANGLE in Google Chrome prior to 150.0.7871.46 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page. (Chromium security severity: High)

