Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.10)

CVE-2026-14055
Krytyczne

Podatność w funkcji Device Trust w przeglądarce Google Chrome na systemie Windows przed wersją 150.0.7871.47 wynika z niewystarczającej walidacji niezaufanych danych wejściowych. Umożliwia ona zdalnemu atakującemu, który przejął proces renderowania, potencjalne opuszczenie piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-14054
Średnie

Podatność w Google Chrome przed wersją 150.0.7871.47 wynika z niewystarczającego egzekwowania polityki w komponencie sieciowym. Zdalny atakujący może ominąć ograniczenia nawigacji za pomocą spreparowanej strony HTML.

CVE-2026-14053
Średnie

Niewystarczające egzekwowanie polityki w rozszerzeniach Google Chrome przed wersją 150.0.7871.47 umożliwiało zdalnemu atakującemu, który skompromitował proces renderowania, wyciek danych między źródłami za pomocą spreparowanej strony HTML.

CVE-2026-14052
Średnie

W Google Chrome przed wersją 150.0.7871.47 wykryto niewystarczające egzekwowanie polityki w komponencie FileSystem, co umożliwiało zdalnemu atakującemu ominięcie uznaniowej kontroli dostępu za pomocą spreparowanej strony HTML.

CVE-2026-14051
Średnie

Podatność w interfejsie GamepadAPI w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, który skompromitował proces renderowania, uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML. Problem wynika z użycia niezainicjalizowanej pamięci.

CVE-2026-14050
Średnie

W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie polityki w module haseł, co umożliwiało zdalnemu atakującemu wyciek danych między różnymi źródłami za pomocą spreparowanej strony HTML. Podatność ma niski poziom ważności wg klasyfikacji Chromium.

CVE-2026-14049
Średnie

Nieprawidłowa implementacja w GPU w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML. (Waga bezpieczeństwa Chromium: Niska)

CVE-2026-14048
Średnie

Podatność Use-After-Free w komponencie Chromecast w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała atakującemu w lokalnym segmencie sieci uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą złośliwego urządzenia peryferyjnego.

CVE-2026-14047
Średnie

W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie polityki bezpieczeństwa w rozszerzeniach. Osoba atakująca, która przekonała użytkownika do zainstalowania złośliwego rozszerzenia, mogła ominąć politykę bezpieczeństwa treści (CSP) za pomocą spreparowanego rozszerzenia Chrome.

CVE-2026-14046
Średnie

Podatność w komponencie CustomTabs przeglądarki Google Chrome na Androidzie przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu ominięcie polityki samego pochodzenia za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako niskiego ryzyka.

CVE-2026-14045
Średnie

Podatność w Google Chrome przed wersją 150.0.7871.47 wynika z niewystarczającej walidacji niezaufanych danych wejściowych w komponencie sieciowym. Umożliwia ona zdalnemu atakującemu, który przejął proces renderowania, wyciek danych między różnymi źródłami za pomocą spreparowanej strony HTML.

CVE-2026-14044
Krytyczne

Podatność Use-After-Free w komponencie ANGLE w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, potencjalną ucieczkę z piaskownicy poprzez spreparowaną stronę HTML. Problem został sklasyfikowany jako niskiego ryzyka przez zespół bezpieczeństwa Chromium.

CVE-2026-14043
Krytyczne

Podatność Use-After-Free w komponencie GetUserMedia w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, który skompromitował proces renderowania, potencjalną ucieczkę z piaskownicy za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako niskiego ryzyka przez zespół Chromium.

CVE-2026-14042
Średnie

Podatność w Google Chrome przed wersją 150.0.7871.47 w mechanizmie Isolated Web Apps umożliwiała zdalnemu atakującemu fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML. Problem wynika z nieprawidłowej implementacji w komponencie Isolated Web Apps.

CVE-2026-14041
Wysokie

W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie polityki bezpieczeństwa w module Serial. Zdalny atakujący mógł wykorzystać spreparowaną stronę HTML do eskalacji uprawnień.

CVE-2026-14040
Wysokie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto podatność use-after-free w komponencie BrowserTag. Osoba atakująca, która przekona użytkownika do zainstalowania złośliwego rozszerzenia, mogła potencjalnie wykorzystać uszkodzenie sterty poprzez spreparowane rozszerzenie Chrome.

CVE-2026-14039
Średnie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie polityki w komponencie GetUserMedia. Luka umożliwiała zdalnemu atakującemu ominięcie polityki samego pochodzenia za pomocą spreparowanej strony HTML.

CVE-2026-14038
Krytyczne

W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto niewystarczającą walidację niezaufanych danych wejściowych na stronie nowej karty. Luka ta umożliwia zdalnemu atakującemu, który przejął proces renderowania, potencjalne opuszczenie piaskownicy (sandbox escape) za pomocą spreparowanej strony HTML.

CVE-2026-14037
Krytyczne

Podatność w Google Chrome przed wersją 150.0.7871.47 wynika z niewystarczającego egzekwowania polityki w komponencie GPU. Zdalny atakujący, który przejął proces renderowania, mógł potencjalnie opuścić piaskownicę przeglądarki za pomocą spreparowanej strony HTML.

CVE-2026-14036
Wysokie

Podatność w Bluetooth w przeglądarce Google Chrome przed wersją 150.0.7871.47 wynika z niewystarczającego egzekwowania zasad bezpieczeństwa. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do eskalacji uprawnień.

PoprzedniaStrona 124 z 4575Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS