Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.10)

CVE-2026-11018
Średnie

Niewystarczające egzekwowanie polityki w Actor w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu obejście ograniczeń nawigacyjnych za pomocą spreparowanej strony HTML.

CVE-2026-11017
Średnie

Nieodpowiednia implementacja podglądu linków w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przejął proces renderowania, ominięcie ograniczeń nawigacyjnych za pomocą spreparowanej strony HTML.

CVE-2026-11016
Średnie

Niewystarczająca walidacja nieufnych danych wejściowych w sieci w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przejął proces renderowania, obejście polityki tego samego pochodzenia za pomocą spreparowanej strony HTML.

CVE-2026-11014
Średnie

Niewystarczające egzekwowanie polityki w rozszerzeniach Google Chrome przed wersją 149.0.7827.53 umożliwia atakującemu, który przekonał użytkownika do zainstalowania złośliwego rozszerzenia, ominięcie izolacji witryn za pomocą spreparowanego rozszerzenia Chrome.

CVE-2026-11013
Średnie

Niewystarczająca walidacja nieufnych danych wejściowych w sieci w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przejął proces renderera, uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.

CVE-2026-11008
Średnie

Niewystarczająca walidacja nieufnych danych wejściowych w WebAppInstalls w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przejął proces renderowania, wyciek danych między źródłami za pomocą spreparowanej strony HTML.

CVE-2026-11007
Średnie

Niewystarczająca walidacja niezaufanego wejścia w WebView w Google Chrome na Androidzie przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przejął proces renderowania, wyciek danych między źródłami za pomocą spreparowanej strony HTML.

CVE-2026-11006
Średnie

Wersje Google Chrome przed 149.0.7827.53 zawierają podatność na odczyt pamięci poza dozwolonym zakresem, co pozwala zdalnemu atakującemu na przeprowadzenie ataku za pomocą spreparowanej strony HTML.

CVE-2026-11005
Średnie

W Google Chrome na systemie Windows przed wersją 149.0.7827.53 wystąpiła podatność na odczyt poza zakresem w ANGLE, która pozwalała zdalnemu atakującemu, który przejął proces renderera, na uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.

CVE-2026-11004
Średnie

W Google Chrome przed wersją 149.0.7827.53 wystąpiła podatność na odczyt poza zakresem w ANGLE, która pozwalała zdalnemu atakującemu, który przejął proces renderera, na uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.

CVE-2026-11001
Średnie

Nieodpowiednia implementacja w systemie płatności w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu, który przekonał użytkownika do wykonania określonych gestów interfejsu użytkownika, przeprowadzenie oszustwa interfejsu użytkownika za pomocą spreparowanej strony HTML.

CVE-2026-10999
Średnie

Przepełnienie całkowitej liczby w ANGLE w Google Chrome na systemie Windows przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu, który przejął proces renderera, uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.

CVE-2026-10998
Średnie

W Google Chrome przed wersją 149.0.7827.53 występowała podatność na odczyt poza granicami pamięci w module Media. Atakujący w lokalnej sieci mógł wykorzystać złośliwy ruch sieciowy do przeprowadzenia odczytu pamięci poza dozwolonymi granicami.

CVE-2026-10997
Średnie

Niewystarczające egzekwowanie polityki w rozszerzeniach Google Chrome przed wersją 149.0.7827.53 umożliwia atakującemu, który przekonał użytkownika do zainstalowania złośliwego rozszerzenia, obejście kontrolowania dostępu.

CVE-2026-10996
Średnie

Nieodpowiednia implementacja w Workers w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu obejście polityki samej domeny za pomocą spreparowanej strony HTML.

CVE-2026-10994
Średnie

Wykorzystanie niezainicjowanej pamięci w ANGLE w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.

CVE-2026-10993
Średnie

Przepełnienie bufora w stercie w Skia w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.

CVE-2026-10992
Średnie

Niewystarczająca walidacja danych w animacji w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.

CVE-2026-10985
Średnie

W Skia w Google Chrome przed wersją 149.0.7827.53 wystąpił błąd odczytu poza zakresem, który umożliwiał zdalnemu atakującemu wyciek danych między źródłami za pomocą spreparowanej strony HTML.

CVE-2026-10984
Średnie

Nieodpowiednia implementacja funkcji dostępności w przeglądarce Google Chrome na Androidzie przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu przeprowadzenie oszustwa interfejsu użytkownika za pomocą spreparowanej strony HTML.

PoprzedniaStrona 177 z 560Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS