CVE-2026-14408
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 10 — wyżej niż 10% wszystkich znanych CVE
Streszczenie
Podatność w komponencie Dawn w przeglądarce Google Chrome przed wersją 150.0.7871.46 umożliwia zdalnemu atakującemu odczytanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML. Problem wynika z użycia niezainicjalizowanej pamięci.
Ocena ryzyka
Atakujący może uzyskać dostęp do poufnych danych przechowywanych w pamięci przeglądarki, takich jak klucze szyfrowania, tokeny sesji lub dane osobowe użytkownika, co może prowadzić do naruszenia poufności.
Rekomendacja
Niezwłocznie zaktualizuj przeglądarkę Google Chrome do wersji 150.0.7871.46 lub nowszej. Upewnij się, że polityka aktualizacji obejmuje wszystkie stacje robocze.
Oryginalny opis (angielski, źródło NVD)
Uninitialized Use in Dawn in Google Chrome prior to 150.0.7871.46 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page. (Chromium security severity: Medium)

