Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.10)

CVE-2026-11183
Średnie

W Google Chrome przed wersją 149.0.7827.53 wystąpił błąd odczytu poza zakresem w GWP-ASan, który umożliwił lokalnemu atakującemu uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą złośliwego pliku.

CVE-2026-11182
Średnie

Nieodpowiednia implementacja SVG w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu wyciek danych między źródłami za pomocą spreparowanej strony HTML.

CVE-2026-11181
Średnie

Nieodpowiednia implementacja w sesji multimedialnej w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu obejście polityki tego samego pochodzenia za pomocą spreparowanej strony HTML.

CVE-2026-11180
Średnie

Nieodpowiednia implementacja SVG w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu wyciek danych między źródłami za pomocą spreparowanej strony HTML.

CVE-2026-11178
Średnie

Niewystarczające egzekwowanie polityki w WebView w Google Chrome na Androidzie przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu wyciek danych między źródłami za pomocą spreparowanej strony HTML.

CVE-2026-11176
Średnie

Nieodpowiednia implementacja w Media w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu wyciek danych między różnymi źródłami za pomocą spreparowanej strony HTML.

CVE-2026-11174
Średnie

Nieodpowiednia implementacja izolacji witryn w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przejął proces renderowania, obejście izolacji witryn za pomocą spreparowanej strony HTML.

CVE-2026-11168
Średnie

Nieodpowiednia implementacja w rozszerzeniach Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przejął proces renderowania, uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.

CVE-2026-11166
Średnie

Nieodpowiednia implementacja SVG w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu wstrzykiwanie dowolnych skryptów lub HTML (UXSS) za pomocą spreparowanej strony HTML.

CVE-2026-11162
Średnie

Nieodpowiednia implementacja CSS w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu wyciek danych między źródłami za pomocą spreparowanej strony HTML.

CVE-2026-11161
Średnie

Nieodpowiednia implementacja w DataTransfer w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu wyciek danych między różnymi źródłami za pomocą spreparowanej strony HTML.

CVE-2026-11160
Średnie

W Google Chrome na systemie Linux przed wersją 149.0.7827.53 wystąpił błąd odczytu poza zakresem w module Input, który umożliwił zdalnemu atakującemu uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.

CVE-2026-11159
Średnie

Nieprzypisane użycie w Skia w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu wyciek danych między różnymi źródłami za pomocą spreparowanej strony HTML.

CVE-2026-11157
Średnie

W Google Chrome przed wersją 149.0.7827.53 występowała podatność na wstrzykiwanie skryptów w funkcji dostępności. Atakujący mógł przekonać użytkownika do zainstalowania złośliwego rozszerzenia, co pozwalało na wstrzykiwanie dowolnych skryptów lub HTML.

CVE-2026-11156
Średnie

Nieodpowiednia implementacja CSS w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu wyciek danych między źródłami za pomocą spreparowanej strony HTML.

CVE-2026-11155
Średnie

Nieodpowiednia implementacja CSS w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu wyciek danych między źródłami za pomocą spreparowanej strony HTML.

CVE-2026-11150
Średnie

Nieodpowiednia implementacja XML w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu wstrzykiwanie dowolnych skryptów lub HTML (UXSS) za pomocą spreparowanej strony HTML.

CVE-2026-11148
Średnie

Nieodpowiednia implementacja w systemie płatności w Google Chrome na Androidzie przed wersją 149.0.7827.53 umożliwiła lokalnemu atakującemu wyciek danych między źródłami za pomocą spreparowanej strony HTML.

CVE-2026-11145
Średnie

W Google Chrome na Androidzie przed wersją 149.0.7827.53 wystąpiła podatność związana z wyścigiem w geolokalizacji, która pozwalała zdalnemu atakującemu na wyciek danych między źródłami za pomocą spreparowanej strony HTML.

CVE-2026-11143
Średnie

W systemie Linux w Google Chrome przed wersją 149.0.7827.53 wystąpił błąd odczytu poza granicami w rozszerzeniach, który umożliwił atakującemu uzyskanie potencjalnie wrażliwych informacji z pamięci procesu poprzez złośliwe rozszerzenie.

PoprzedniaStrona 173 z 560Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS