Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.10)

CVE-2026-11210
Średnie

Nieodpowiednia implementacja funkcji Safe Browsing w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu ominięcie kontrolowania dostępu za pomocą spreparowanego pliku RAR.

CVE-2026-11209
Średnie

Nieodpowiednia implementacja w zarządzaniu hasłami w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.

CVE-2026-11208
Średnie

Wykorzystanie po zwolnieniu pamięci w kodekach w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.

CVE-2026-11206
Średnie

Niewystarczające egzekwowanie polityki w ServiceWorker w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu wyciek danych między źródłami za pomocą spreparowanej strony HTML.

CVE-2026-11205
Średnie

Niewystarczająca walidacja nieufnych danych wejściowych w przeglądarce Chrome na iOS przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu, który przekonał użytkownika do wykonania określonych gestów interfejsu, wstrzyknięcie dowolnych skryptów lub HTML (UXSS) za pomocą spreparowanego kodu QR.

CVE-2026-11204
Średnie

Nieodpowiednia implementacja funkcji logowania w Google Chrome na iOS przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu obejście ograniczeń nawigacyjnych za pomocą spreparowanej strony HTML.

CVE-2026-11203
Średnie

Nieodpowiednia implementacja w GPU w Google Chrome na Macu przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu wyciek danych między źródłami za pomocą spreparowanej strony HTML.

CVE-2026-11200
Średnie

Nieodpowiednia implementacja WebRTC w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu wyciek danych między różnymi źródłami za pomocą spreparowanej strony HTML.

CVE-2026-11199
Średnie

Nieodpowiednia implementacja WebRTC w Google Chrome przed wersją 149.0.7827.53 umożliwiała atakującemu w uprzywilejowanej pozycji sieciowej wyciek danych między źródłami za pomocą złośliwego ruchu sieciowego.

CVE-2026-11197
Średnie

Niewystarczające egzekwowanie polityki w Workers w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu, który przejął proces renderowania, obejście polityki samej domeny za pomocą spreparowanej strony HTML.

CVE-2026-11196
Średnie

W Google Chrome przed wersją 149.0.7827.53 wystąpiła podatność typu 'Type Confusion' w XML, która pozwalała zdalnemu atakującemu na uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanego pliku XML.

CVE-2026-11195
Średnie

Nieodpowiednia implementacja MHTML w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu, który przekonał użytkownika do wykonania określonych gestów interfejsu, wyciek danych między źródłami za pomocą spreparowanej strony HTML.

CVE-2026-11194
Średnie

Nieodpowiednia implementacja w sieci w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu wyciek danych między źródłami za pomocą spreparowanej strony HTML.

CVE-2026-11193
Średnie

Niewystarczające egzekwowanie polityki w Menedżerze Haseł w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu obejście kontrol dostępu za pomocą spreparowanej strony HTML.

CVE-2026-11192
Średnie

Niewystarczająca walidacja nieufnych danych wejściowych w Menedżerze Haseł w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu przeprowadzenie oszustwa interfejsu użytkownika za pomocą złośliwego ruchu sieciowego.

CVE-2026-11190
Średnie

Nieodpowiednia implementacja w rozszerzeniach Google Chrome przed wersją 149.0.7827.53 umożliwiła atakującemu, który przekonał użytkownika do zainstalowania złośliwego rozszerzenia, obejście kontrolowania dostępu.

CVE-2026-11189
Średnie

Niewystarczająca walidacja nieufnych danych wejściowych w DevTools w Google Chrome przed wersją 149.0.7827.53 umożliwiła atakującemu, który przekonał użytkownika do zainstalowania złośliwego rozszerzenia, obejście ograniczeń nawigacyjnych za pomocą spreparowanego rozszerzenia Chrome.

CVE-2026-11187
Średnie

Nieodpowiednia implementacja w Glic w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu ominięcie ograniczeń nawigacyjnych za pomocą spreparowanej strony HTML.

CVE-2026-11186
Średnie

Nieodpowiednia implementacja CSS w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu wstrzykiwanie dowolnych skryptów lub HTML (UXSS) za pomocą spreparowanej strony HTML.

CVE-2026-11184
Średnie

Niewystarczające egzekwowanie polityki w Actor w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu obejście ograniczeń nawigacyjnych za pomocą spreparowanej strony HTML.

PoprzedniaStrona 172 z 560Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS