CVE-2026-14404
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 10 — wyżej niż 10% wszystkich znanych CVE
Streszczenie
Podatność w komponencie PDFium w przeglądarce Google Chrome przed wersją 150.0.7871.46 umożliwiała zdalnemu atakującemu podszywanie się pod interfejs użytkownika za pomocą spreparowanego pliku PDF. Problem został sklasyfikowany jako średniego ryzyka.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do wyświetlenia fałszywego interfejsu, co może prowadzić do kradzieży danych lub nakłonienia użytkownika do wykonania niebezpiecznych działań.
Rekomendacja
Należy niezwłocznie zaktualizować przeglądarkę Google Chrome do wersji 150.0.7871.46 lub nowszej, która zawiera poprawkę eliminującą tę podatność.
Oryginalny opis (angielski, źródło NVD)
Inappropriate implementation in PDFium in Google Chrome prior to 150.0.7871.46 allowed a remote attacker to perform UI spoofing via a crafted PDF file. (Chromium security severity: Medium)

