Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.01)

CVE-2026-14155
Średnie

W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie zasad w interfejsie StorageAccessAPI, co umożliwiało zdalnemu atakującemu wyciek danych między źródłami za pomocą spreparowanej strony HTML.

CVE-2026-14154
Średnie

Podatność w DevTools w Google Chrome przed wersją 150.0.7871.47 umożliwia atakującemu, który przekona użytkownika do zainstalowania złośliwego rozszerzenia, przeprowadzenie fałszowania interfejsu użytkownika za pomocą spreparowanego rozszerzenia Chrome.

CVE-2026-14153
Średnie

Podatność w komponencie Glic w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, po przekonaniu użytkownika do wykonania określonych gestów interfejsu, przeprowadzenie fałszowania interfejsu użytkownika za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako niskiego ryzyka.

CVE-2026-14150
Średnie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w funkcji mowy. Umożliwiło to zdalnemu atakującemu, który przejął proces renderowania, podszywanie się pod interfejs użytkownika za pomocą spreparowanej strony HTML.

CVE-2026-14148
Średnie

Podatność typu Type Confusion w komponencie CSS przeglądarki Google Chrome przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.

CVE-2026-14147
Średnie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 stwierdzono nieprawidłową implementację w CSS, która umożliwiała zdalnemu atakującemu wstrzyknięcie dowolnych skryptów lub HTML (UXSS) za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako niskiego ryzyka (Low).

CVE-2026-14146
Średnie

Podatność w przeglądarce Google Chrome przed wersją 150.0.7871.47 wynika z nieprawidłowej implementacji w CSS. Zdalny atakujący może wyciec dane z innego pochodzenia za pomocą spreparowanej strony HTML.

CVE-2026-14145
Średnie

Podatność w implementacji CSS w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu wstrzyknięcie dowolnych skryptów lub HTML (UXSS) za pomocą spreparowanej strony HTML.

CVE-2026-14144
Średnie

Podatność w interfejsie widoków Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, po nakłonieniu użytkownika do wykonania określonych gestów interfejsu, przeprowadzenie fałszowania interfejsu użytkownika za pomocą spreparowanej strony HTML.

CVE-2026-14143
Średnie

Podatność w Google Chrome na iOS przed wersją 150.0.7871.47 dotyczy nieprawidłowego interfejsu bezpieczeństwa w funkcji haseł. Zdalny atakujący może wykorzystać spreparowaną stronę HTML do fałszowania interfejsu użytkownika.

CVE-2026-14142
Średnie

Podatność w rozszerzeniach Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, przeprowadzenie fałszowania interfejsu użytkownika za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako niskiego ryzyka przez zespół bezpieczeństwa Chromium.

CVE-2026-14141
Średnie

Podatność w funkcji Document Picture-in-Picture w przeglądarce Google Chrome na Androidzie przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu podszywanie się pod domenę za pomocą spreparowanej strony HTML. Problem wynika z nieprawidłowego interfejsu bezpieczeństwa.

CVE-2026-14140
Średnie

W przeglądarce Google Chrome na Androidzie przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych. Luka umożliwia zdalnemu atakującemu podszywanie się pod interfejs użytkownika za pomocą spreparowanej strony HTML.

CVE-2026-14139
Średnie

W Google Chrome przed wersją 150.0.7871.47 stwierdzono nieprawidłową implementację w komponencie TabStrip. Zdalny atakujący, który nakłonił użytkownika do wykonania określonych gestów interfejsu, mógł przeprowadzić fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML.

CVE-2026-14138
Średnie

Podatność w mechanizmie WebAppInstalls w przeglądarce Google Chrome na systemie Windows przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, który nakłonił użytkownika do wykonania określonych gestów interfejsu, przeprowadzenie fałszowania interfejsu użytkownika za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako niskiego ryzyka.

CVE-2026-14137
Średnie

W Chrome dla iOS przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych. Zdalny atakujący, który przekonał użytkownika do wykonania określonych gestów interfejsu, mógł sfałszować interfejs przeglądarki za pomocą spreparowanej strony HTML.

CVE-2026-14136
Średnie

W Chrome dla iOS przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych. Luka umożliwia zdalnemu atakującemu podszywanie się pod interfejs użytkownika za pomocą spreparowanej strony HTML.

CVE-2026-14135
Średnie

Podatność w komponencie sieciowym przeglądarki Google Chrome przed wersją 150.0.7871.47 wynika z niewystarczającej walidacji niezaufanych danych wejściowych. Zdalny atakujący, który wcześniej przejął proces renderowania, może wykorzystać spreparowaną stronę HTML do fałszowania interfejsu użytkownika.

CVE-2026-14134
Średnie

Podatność w funkcji Autofill w przeglądarce Google Chrome na Androidzie przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako niskiego ryzyka przez zespół bezpieczeństwa Chromium.

CVE-2026-14133
Średnie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto wyścig w mechanizmie osadzania historii (History Embeddings), który umożliwiał zdalnemu atakującemu podszywanie się pod interfejs użytkownika za pomocą spreparowanej strony HTML. Podatność ma niski priorytet bezpieczeństwa wg Chromium.

PoprzedniaStrona 20 z 519Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS