Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.13)

CVE-2026-13884
Wysokie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto przepełnienie liczby całkowitej w komponencie Chromecast. Luka umożliwia lokalnemu atakującemu wykonanie dowolnego kodu poprzez złośliwy ruch sieciowy.

CVE-2026-13883
Krytyczne

Podatność typu Type Confusion w komponencie ANGLE w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu potencjalne opuszczenie sandboksów za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako średniego ryzyka.

CVE-2026-13882
Krytyczne

W Google Chrome przed wersją 150.0.7871.47 wykryto wyścig w obsłudze USB, który umożliwiał zdalnemu atakującemu po kompromitacji procesu renderowania potencjalne opuszczenie piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-13881
Średnie

W Google Chrome przed wersją 150.0.7871.47 stwierdzono nieprawidłową implementację w mechanizmie WebAppInstalls, która umożliwiała zdalnemu atakującemu ominięcie zasady samego pochodzenia (same-origin policy) za pomocą spreparowanej strony HTML.

CVE-2026-13880
Krytyczne

Podatność Use-After-Free w implementacji USB w przeglądarce Google Chrome na systemie Mac (przed wersją 150.0.7871.47) umożliwiała zdalnemu atakującemu, który przejął proces renderowania, potencjalną ucieczkę z piaskownicy poprzez spreparowaną stronę HTML.

CVE-2026-13879
Średnie

Podatność Use-After-Free w komponencie Bluetooth przeglądarki Google Chrome przed wersją 150.0.7871.47 umożliwia atakującemu w lokalnym segmencie sieci uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą złośliwego urządzenia peryferyjnego.

CVE-2026-13878
Krytyczne

Podatność Use-After-Free w komponencie Bluetooth przeglądarki Google Chrome na systemie Mac przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu, który przejął proces renderowania, potencjalną ucieczkę z piaskownicy poprzez spreparowaną stronę HTML.

CVE-2026-13877
Średnie

Podatność w komponencie ANGLE przeglądarki Google Chrome przed wersją 150.0.7871.47 wynika z niewystarczającej walidacji niezaufanych danych wejściowych. Zdalny atakujący, który przejął proces renderowania, może uzyskać potencjalnie wrażliwe informacje z pamięci procesu za pomocą spreparowanej strony HTML.

CVE-2026-13876
Średnie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 stwierdzono nieprawidłową implementację w komponencie sieciowym. Umożliwia ona atakującemu w uprzywilejowanej pozycji sieciowej ominięcie polityki bezpieczeństwa treści (CSP) poprzez złośliwy ruch sieciowy.

CVE-2026-13875
Średnie

W przeglądarce Google Chrome na systemie Windows przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w komponencie GPU. Zdalny atakujący, który przejął proces renderowania, mógł wykorzystać spreparowaną stronę HTML do uzyskania potencjalnie wrażliwych informacji z pamięci procesu.

CVE-2026-13874
Średnie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 występuje wyścig (race condition) w komponencie DataTransfer, który umożliwia zdalnemu atakującemu uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.

CVE-2026-13873
Średnie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto podatność polegającą na odczycie poza dozwolonym zakresem w komponencie Layout. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do uzyskania potencjalnie wrażliwych informacji z pamięci procesu.

CVE-2026-13872
Krytyczne

W Google Chrome na Androidzie przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w komponencie WebAppInstalls. Luka ta umożliwia lokalnemu atakującemu potencjalne opuszczenie piaskownicy przeglądarki za pomocą złośliwego pliku.

CVE-2026-13871
Średnie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto niewystarczające egzekwowanie polityki w komponencie GuestView. Luka umożliwia zdalnemu atakującemu, który przejął proces renderowania, ominięcie izolacji witryn za pomocą spreparowanej strony HTML.

CVE-2026-13870
Wysokie

W przeglądarce Google Chrome na Androidzie przed wersją 150.0.7871.47 wykryto podatność use-after-free w komponencie WebView. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do wykonania dowolnego kodu w piaskownicy.

CVE-2026-13869
Krytyczne

Podatność Use-After-Free w komponencie Device w przeglądarce Google Chrome na systemie Windows (przed wersją 150.0.7871.47) umożliwiała zdalnemu atakującemu, który przejął proces renderowania, potencjalną ucieczkę z piaskownicy poprzez spreparowaną stronę HTML. Problem został sklasyfikowany jako średni (Medium) w skali Chromium.

CVE-2026-13868
Średnie

Podatność w Google Chrome na Androidzie przed wersją 150.0.7871.47 wynika z nieprawidłowej implementacji w komponencie sieciowym. Umożliwia ona zdalnemu atakującemu, który przejął proces renderowania, ominięcie izolacji witryn za pomocą spreparowanej strony HTML.

CVE-2026-13867
Średnie

Nieprawidłowa implementacja w funkcji Geolokalizacji w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu podszywanie się pod interfejs użytkownika za pomocą spreparowanej strony HTML. Luka ma średni poziom ważności wg Chromium.

CVE-2026-13866
Średnie

Podatność w Google Chrome na Androidzie przed wersją 150.0.7871.47 wynika z nieprawidłowej implementacji w komponencie Input. Zdalny atakujący, który przejął proces renderowania, może ominąć mechanizm izolacji witryn za pomocą spreparowanej strony HTML.

CVE-2026-13865
Średnie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w komponencie Enterprise. Umożliwiło to zdalnemu atakującemu przeprowadzenie ataku polegającego na fałszowaniu interfejsu użytkownika za pomocą spreparowanej strony HTML.

PoprzedniaStrona 176 z 4630Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS