Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.01)

CVE-2026-14092
Średnie

Podatność w przeglądarce Google Chrome przed wersją 150.0.7871.47 wynika z niewystarczającego egzekwowania polityki prywatności. Osoba atakująca w uprzywilejowanej pozycji sieciowej może wyciekać dane między różnymi źródłami poprzez złośliwy ruch sieciowy.

CVE-2026-14089
Średnie

W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w komponencie PopupBlocker. Umożliwiło to zdalnemu atakującemu, który przejął proces renderowania, przeprowadzenie fałszowania interfejsu użytkownika za pomocą spreparowanej strony HTML.

CVE-2026-14088
Średnie

W przeglądarce Google Chrome na systemie Android przed wersją 150.0.7871.47 wykryto podatność polegającą na użyciu niezainicjalizowanej pamięci w komponencie Canvas. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do uzyskania potencjalnie wrażliwych informacji z pamięci procesu.

CVE-2026-14085
Średnie

Podatność w silniku CSS przeglądarki Google Chrome przed wersją 150.0.7871.47 umożliwiała atakującemu na odległość wyciek danych między źródłami poprzez spreparowaną stronę HTML. Luka wykorzystuje atak kanałem bocznym, co pozwala na odczyt informacji z innej domeny.

CVE-2026-14083
Średnie

W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w HTML, co umożliwiało zdalnemu atakującemu wstrzyknięcie dowolnych skryptów lub HTML (UXSS) za pomocą spreparowanej strony HTML. Podatność ma niski priorytet według Chromium.

CVE-2026-14082
Średnie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 występuje problem wyścigu w komponencie Storage, który umożliwia zdalnemu atakującemu wyciek danych z innego pochodzenia za pomocą spreparowanej strony HTML.

CVE-2026-14081
Średnie

W Google Chrome przed wersją 150.0.7871.47 wykryto niewystarczające egzekwowanie polityki w DevTools. Osoba atakująca, która przekonała użytkownika do zainstalowania złośliwego rozszerzenia, mogła uzyskać potencjalnie wrażliwe informacje z pamięci procesu za pomocą spreparowanego rozszerzenia Chrome.

CVE-2026-14080
Średnie

W Google Chrome na Androidzie przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w komponencie TabSwitcher. Luka ta umożliwiała zdalnemu atakującemu ominięcie ograniczeń nawigacji poprzez złośliwy ruch sieciowy.

CVE-2026-14079
Średnie

Podatność w Google Chrome przed wersją 150.0.7871.47 wynika z niewystarczającego egzekwowania polityki w komponencie sieciowym. Zdalny atakujący może ominąć politykę samego pochodzenia (same-origin policy) za pomocą spreparowanej strony HTML.

CVE-2026-14077
Średnie

Podatność w Google Chrome na Mac przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu fałszowanie zawartości paska adresu (Omnibox) za pomocą spreparowanej strony HTML. Problem wynika z nieprawidłowej implementacji funkcji Select.

CVE-2026-14076
Średnie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie polityki w module sieciowym. Zdalny atakujący może ominąć politykę bezpieczeństwa treści (CSP) za pomocą spreparowanej strony HTML.

CVE-2026-14075
Średnie

W Chrome dla iOS przed wersją 150.0.7871.47 wykryto niewystarczające egzekwowanie polityki, co umożliwiało zdalnemu atakującemu ominięcie polityki no-referrer za pomocą spreparowanej strony HTML.

CVE-2026-14074
Średnie

Podatność w WebAuthentication w Google Chrome na iOS przed wersją 150.0.7871.47 umożliwiała atakującemu zdalne ujawnienie danych między źródłami poprzez spreparowaną stronę HTML, wykorzystując wyciek informacji kanałem bocznym.

CVE-2026-14073
Średnie

W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w WebXR. Umożliwiło to zdalnemu atakującemu ominięcie ograniczeń nawigacji za pomocą spreparowanej strony HTML.

CVE-2026-14072
Średnie

Podatność w komponencie SplitView przeglądarki Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako niskiego ryzyka przez zespół bezpieczeństwa Chromium.

CVE-2026-14071
Średnie

Podatność w WebAudio w Google Chrome przed wersją 150.0.7871.47 umożliwiała atakującemu na odległość wyciek danych między domenami za pomocą spreparowanej strony HTML. Problem wynika z wycieku informacji kanałem bocznym.

CVE-2026-14070
Średnie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto przepełnienie liczby całkowitej w komponencie WebNN. Zdalny atakujący mógł wykorzystać specjalnie spreparowaną stronę HTML do uzyskania potencjalnie wrażliwych informacji z pamięci procesu.

CVE-2026-14069
Średnie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto przepełnienie liczby całkowitej w komponencie WebNN. Zdalny atakujący mógł wykorzystać specjalnie spreparowaną stronę HTML do uzyskania potencjalnie wrażliwych informacji z pamięci procesu.

CVE-2026-14068
Średnie

Podatność w Google Chrome na iOS w komponencie Omnibox przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, po nakłonieniu użytkownika do wykonania określonych gestów interfejsu, wstrzyknięcie dowolnych skryptów lub HTML (UXSS) za pomocą spreparowanej strony HTML.

CVE-2026-14066
Średnie

W Chrome dla iOS przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych. Zdalny atakujący może ominąć ograniczenia nawigacji za pomocą spreparowanej strony HTML.

PoprzedniaStrona 22 z 524Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS