Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.01)

CVE-2026-14107
Wysokie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto podatność use-after-free w komponencie Scheduling. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do wykonania dowolnego kodu w piaskownicy.

CVE-2026-14102
Wysokie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto podatność use-after-free w komponencie Passwords. Zdalny atakujący może potencjalnie wykorzystać uszkodzenie sterty poprzez spreparowaną stronę HTML.

CVE-2026-14099
Wysokie

Podatność Use-After-Free w Chrome dla iOS przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, po nakłonieniu użytkownika do wykonania określonych gestów interfejsu, potencjalne wykorzystanie uszkodzenia sterty przez spreparowaną stronę HTML.

CVE-2026-14094
Wysokie

Podatność Use-After-Free w instalatorze Google Chrome na systemie Windows przed wersją 150.0.7871.47 umożliwia lokalnemu atakującemu eskalację uprawnień na poziomie systemu operacyjnego za pomocą złośliwego pliku.

CVE-2026-14091
Wysokie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto podatność typu use-after-free w narzędziach DevTools. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do wykonania dowolnego kodu w środowisku piaskownicy.

CVE-2026-14090
Wysokie

Podatność w Google Chrome na ChromeOS przed wersją 150.0.7871.47 wynika z niewystarczającej walidacji niezaufanych danych wejściowych w funkcji CameraCapture. Zdalny atakujący może wykorzystać spreparowaną stronę HTML do odczytu pamięci poza dozwolonym zakresem.

CVE-2026-14087
Wysokie

W przeglądarce Google Chrome na systemie Windows przed wersją 150.0.7871.47 wykryto przepełnienie bufora sterty w komponencie WebNN. Atakujący zdalny, który przejął proces renderowania, mógł wykorzystać tę podatność do potencjalnego uszkodzenia sterty za pomocą spreparowanej strony HTML.

CVE-2026-14086
Wysokie

W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie zasad w komponencie HID, co umożliwiało zdalnemu atakującemu wykonanie dowolnego kodu za pomocą spreparowanej strony HTML. Podatność ma niski poziom ważności wg Chromium.

CVE-2026-14084
Wysokie

W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w komponencie Chromoting. Luka ta umożliwiała zdalnemu atakującemu potencjalne wykorzystanie uszkodzenia sterty poprzez złośliwy ruch sieciowy.

CVE-2026-14078
Wysokie

W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w komponencie WebRTC. Luka ta umożliwia zdalnemu atakującemu eskalację uprawnień za pomocą spreparowanej strony HTML.

CVE-2026-14067
Wysokie

Podatność Use-After-Free w Chrome dla iOS przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu poprzez spreparowaną stronę HTML. Problem został sklasyfikowany jako niskiego ryzyka przez zespół Chromium.

CVE-2026-14064
Wysokie

Podatność Use-after-free w komponencie PageInfo przeglądarki Google Chrome na Androidzie przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu, po przekonaniu użytkownika do wykonania określonych gestów interfejsu, wykonanie dowolnego kodu za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako niskiego ryzyka (Low).

CVE-2026-14060
Wysokie

W Google Chrome na Windows przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w komponencie Chromoting. Luka ta umożliwia lokalnemu atakującemu eskalację uprawnień poprzez złośliwy plik.

CVE-2026-14041
Wysokie

W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie polityki bezpieczeństwa w module Serial. Zdalny atakujący mógł wykorzystać spreparowaną stronę HTML do eskalacji uprawnień.

CVE-2026-14040
Wysokie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto podatność use-after-free w komponencie BrowserTag. Osoba atakująca, która przekona użytkownika do zainstalowania złośliwego rozszerzenia, mogła potencjalnie wykorzystać uszkodzenie sterty poprzez spreparowane rozszerzenie Chrome.

CVE-2026-14036
Wysokie

Podatność w Bluetooth w przeglądarce Google Chrome przed wersją 150.0.7871.47 wynika z niewystarczającego egzekwowania zasad bezpieczeństwa. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do eskalacji uprawnień.

CVE-2026-14032
Wysokie

W przeglądarce Google Chrome na systemie Mac przed wersją 150.0.7871.47 wykryto podatność use-after-free w komponencie Bluetooth. Atakujący, który przekona użytkownika do zainstalowania złośliwego rozszerzenia, mógł wykorzystać tę podatność do wykonania dowolnego kodu za pomocą spreparowanego rozszerzenia Chrome.

CVE-2026-14027
Wysokie

Podatność Use-After-Free w komponencie SignIn przeglądarki Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, po nakłonieniu użytkownika do wykonania określonych gestów interfejsu, potencjalne wykorzystanie uszkodzenia sterty poprzez spreparowaną stronę HTML. Problem został sklasyfikowany jako niskiego ryzyka przez zespół bezpieczeństwa Chromium.

CVE-2026-14025
Wysokie

Podatność Use-After-Free w komponencie Views przeglądarki Google Chrome na systemie Mac przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, po przekonaniu użytkownika do wykonania określonych gestów interfejsu, potencjalne wykorzystanie uszkodzenia sterty poprzez spreparowaną stronę HTML. Problem został sklasyfikowany jako niskiego ryzyka (Chromium security severity: Low).

CVE-2026-14024
Wysokie

W przeglądarce Google Chrome na systemie Linux przed wersją 150.0.7871.47 wykryto podatność use-after-free w komponencie Ozone. Zdalny atakujący, po nakłonieniu użytkownika do wykonania określonych gestów interfejsu, mógł potencjalnie wykorzystać uszkodzenie sterty za pomocą spreparowanej strony HTML.

PoprzedniaStrona 22 z 3334Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS