Katalog CVE

CVE-2026-14406

ŚrednieCVSS 5.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.19%

Percentyl 9 — wyżej niż 9% wszystkich znanych CVE

Streszczenie

Podatność w silniku V8 w przeglądarce Google Chrome przed wersją 150.0.7871.46 umożliwia odczyt poza zakresem pamięci. Atakujący może nakłonić użytkownika do zainstalowania złośliwego rozszerzenia, co pozwala na potencjalne ujawnienie wrażliwych informacji z pamięci procesu.

Ocena ryzyka

Ryzyko polega na możliwości wycieku poufnych danych, takich jak hasła, klucze czy inne dane przechowywane w pamięci przeglądarki, poprzez zainstalowane złośliwe rozszerzenie.

Rekomendacja

Zaleca się natychmiastową aktualizację przeglądarki Google Chrome do wersji 150.0.7871.46 lub nowszej oraz ograniczenie instalacji rozszerzeń tylko do zaufanych źródeł.

Oryginalny opis (angielski, źródło NVD)

Out of bounds read in V8 in Google Chrome prior to 150.0.7871.46 allowed an attacker who convinced a user to install a malicious extension to obtain potentially sensitive information from process memory via a crafted Chrome Extension. (Chromium security severity: Medium)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS