Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.10)

CVE-2026-11106
Średnie

Nieodpowiednia implementacja w Media w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu wyciek danych między źródłami za pomocą spreparowanej strony HTML.

CVE-2026-11105
Średnie

Niewystarczająca walidacja nieufnych danych wejściowych w WebUI w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przejął proces renderowania, wyciek danych między źródłami za pomocą spreparowanej strony HTML.

CVE-2026-11104
Średnie

Nieprzypisane użycie w ANGLE w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu, który przejął proces renderera, uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.

CVE-2026-11101
Średnie

W Google Chrome na systemie Windows przed wersją 149.0.7827.53 wystąpiło wykorzystanie niezainicjowanej pamięci w Dawn, co pozwalało zdalnemu atakującemu na wyciek danych między różnymi źródłami za pomocą spreparowanej strony HTML.

CVE-2026-11098
Średnie

Niewystarczająca walidacja niezaufanego wejścia w GPU w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przejął proces renderowania, wyciek danych między źródłami za pomocą spreparowanej strony HTML.

CVE-2026-11097
Średnie

Nieodpowiednia implementacja w WebView w Google Chrome na Androidzie przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu wyciek danych między różnymi źródłami za pomocą spreparowanej strony HTML.

CVE-2026-11096
Średnie

W WebRTC w Google Chrome przed wersją 149.0.7827.53 wystąpił błąd odczytu poza zakresem, który umożliwił zdalnemu atakującemu uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.

CVE-2026-11093
Średnie

Nieodpowiednia implementacja w funkcji drukowania w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, wyciek danych między źródłami za pomocą spreparowanej strony HTML.

CVE-2026-11090
Średnie

Nieprzypisane użycie w ANGLE w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu wyciek danych między różnymi źródłami za pomocą spreparowanej strony HTML.

CVE-2026-11089
Średnie

W Google Chrome przed wersją 149.0.7827.53 wystąpiło nieprawidłowe użycie niezainicjowanej pamięci w module multimedialnym, co pozwalało zdalnemu atakującemu, który przejął proces renderowania, na uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.

CVE-2026-11087
Średnie

Nieprzypisane użycie w ANGLE w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu, który przejął proces renderera, wyciek danych między źródłami za pomocą spreparowanej strony HTML.

CVE-2026-11084
Średnie

Nieodpowiednia implementacja w Menedżerze Haseł w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu wyciek danych między źródłami za pomocą spreparowanej strony HTML.

CVE-2026-11083
Średnie

Nieodpowiednia implementacja w Menedżerze Haseł w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu wyciek danych między źródłami za pomocą spreparowanej strony HTML.

CVE-2026-11081
Średnie

Nieodpowiednia implementacja w Canvas w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu ominięcie polityki same origin za pomocą spreparowanej strony HTML.

CVE-2026-11078
Średnie

Nieodpowiednia implementacja w FileSystem w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przejął proces renderera, obejście polityki samego pochodzenia za pomocą spreparowanej strony HTML.

CVE-2026-11075
Średnie

W V8 w Google Chrome przed wersją 149.0.7827.53 wystąpił błąd odczytu poza zakresem, który umożliwił zdalnemu atakującemu uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.

CVE-2026-11073
Średnie

W Google Chrome przed wersją 149.0.7827.53 wystąpiła podatność typu use after free w WebGL, która pozwalała zdalnemu atakującemu na uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.

CVE-2026-11069
Średnie

Niewystarczająca walidacja nieufnych danych wejściowych w Cast w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu obejście polityki tego samego pochodzenia za pomocą spreparowanej strony HTML.

CVE-2026-11067
Średnie

Wykorzystanie niezainicjowanej pamięci w Dawn w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.

CVE-2026-11064
Średnie

W Google Chrome na Androidzie przed wersją 149.0.7827.53 wystąpił wyścig w GPU, który umożliwił zdalnemu atakującemu, który przejął proces renderowania, wyciek danych między źródłami za pomocą spreparowanej strony HTML.

PoprzedniaStrona 175 z 560Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS