Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.10)

CVE-2026-14120
Krytyczne

Podatność w DevTools w Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, potencjalną ucieczkę z piaskownicy za pomocą spreparowanej strony HTML. Problem wynika z nieprawidłowej implementacji w DevTools.

CVE-2026-14119
Średnie

Podatność typu Type Confusion w implementacji Bluetooth w przeglądarce Google Chrome na systemie Windows (przed wersją 150.0.7871.47) umożliwia atakującemu w lokalnym segmencie sieci uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą złośliwego urządzenia peryferyjnego. Problem został sklasyfikowany jako niskiego ryzyka (Low) przez zespół Chromium.

CVE-2026-14118
Średnie

W Google Chrome przed wersją 150.0.7871.47 wykryto niewystarczającą walidację danych w DevTools. Zdalny atakujący, po nakłonieniu użytkownika do wykonania określonych gestów interfejsu, mógł wyciec dane z innego pochodzenia za pomocą spreparowanej strony HTML.

CVE-2026-14117
Średnie

W Google Chrome na Windows przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w DevTools. Zdalny atakujący, który nakłonił użytkownika do wykonania określonych gestów interfejsu, mógł uzyskać potencjalnie wrażliwe informacje z pamięci procesu za pomocą spreparowanej strony HTML.

CVE-2026-14116
Średnie

W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w DevTools. Zdalny atakujący, który nakłonił użytkownika do wykonania określonych gestów interfejsu, mógł wyciec dane między źródłami za pomocą spreparowanej strony HTML.

CVE-2026-14115
Wysokie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w komponencie Cast. Luka umożliwia zdalnemu atakującemu, który wcześniej przejął proces renderowania, eskalację uprawnień poprzez spreparowaną stronę HTML.

CVE-2026-14114
Wysokie

Podatność w mechanizmie WebAppInstalls w przeglądarce Google Chrome na Androidzie przed wersją 150.0.7871.47 umożliwiała lokalnemu atakującemu fałszowanie interfejsu użytkownika za pomocą złośliwego pliku. Problem został sklasyfikowany jako niskiego ryzyka przez zespół Chromium.

CVE-2026-14113
Krytyczne

Podatność Use-After-Free w komponencie Updater przeglądarki Google Chrome na systemie Windows przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, który skompromitował proces renderowania, potencjalną ucieczkę z piaskownicy za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako niskiego ryzyka przez zespół Chromium.

CVE-2026-14112
Średnie

Podatność w Google Chrome przed wersją 150.0.7871.47 w komponencie Enterprise umożliwiała zdalnemu atakującemu, po nakłonieniu użytkownika do wykonania określonych gestów interfejsu, uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.

CVE-2026-14111
Wysokie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 w komponencie WebProtect występuje podatność use-after-free. Osoba atakująca, która nakłoni użytkownika do zainstalowania złośliwego rozszerzenia, może wykorzystać tę podatność do wykonania dowolnego kodu za pomocą spreparowanego rozszerzenia Chrome.

CVE-2026-14110
Średnie

Podatność w implementacji trybu ciemnego (DarkMode) w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako niskiego ryzyka przez zespół Chromium.

CVE-2026-14109
Krytyczne

Niewystarczające egzekwowanie zasad w komponencie Mojo w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiało zdalnemu atakującemu, który skompromitował proces renderowania, potencjalną ucieczkę z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-14108
Wysokie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto podatność use-after-free w komponencie PDFium. Zdalny atakujący może wykorzystać specjalnie spreparowany plik PDF do wykonania dowolnego kodu w środowisku piaskownicy.

CVE-2026-14107
Wysokie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto podatność use-after-free w komponencie Scheduling. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do wykonania dowolnego kodu w piaskownicy.

CVE-2026-14106
Krytyczne

W przeglądarce Google Chrome na Androidzie przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w komponencie Text. Umożliwiło to zdalnemu atakującemu, który przejął proces renderowania, potencjalne opuszczenie piaskownicy (sandbox escape) za pomocą spreparowanej strony HTML.

CVE-2026-14105
Średnie

Podatność w Google Chrome przed wersją 150.0.7871.47 umożliwia atakującemu zdalne ominięcie polityki same origin poprzez spreparowaną stronę HTML. Problem wynika z niewystarczającego egzekwowania polityki w komponencie Speech.

CVE-2026-14104
Krytyczne

W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w komponencie WebAppInstalls. Luka umożliwia zdalnemu atakującemu wykonanie dowolnego kodu w piaskownicy poprzez spreparowaną stronę HTML.

CVE-2026-14103
Średnie

W przeglądarce Google Chrome na systemie ChromeOS przed wersją 150.0.7871.47 występuje podatność use-after-free w komponencie SSL. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do uzyskania potencjalnie wrażliwych informacji z pamięci procesu.

CVE-2026-14102
Wysokie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto podatność use-after-free w komponencie Passwords. Zdalny atakujący może potencjalnie wykorzystać uszkodzenie sterty poprzez spreparowaną stronę HTML.

CVE-2026-14101
Krytyczne

W przeglądarce Google Chrome na systemie Mac przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie zasad w mechanizmie Sandbox. Luka umożliwiała zdalnemu atakującemu, który wcześniej przejął proces renderowania, potencjalne opuszczenie piaskownicy za pomocą spreparowanej strony HTML.

PoprzedniaStrona 125 z 4582Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS