Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.16)

CVE-2026-13967
Wysokie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto przepełnienie bufora sterty w silniku V8. Zdalny atakujący może wykorzystać tę podatność, dostarczając spreparowaną stronę HTML, co prowadzi do wykonania dowolnego kodu w środowisku piaskownicy.

CVE-2026-13966
Średnie

Nieprawidłowa implementacja w historii przeglądarki Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML.

CVE-2026-13965
Wysokie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto podatność use-after-free w komponencie Oilpan. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do wykonania dowolnego kodu w środowisku piaskownicy.

CVE-2026-13964
Średnie

Podatność w WebView w Google Chrome na Androidzie przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu ominięcie ograniczeń nawigacji za pomocą spreparowanej strony HTML. Problem wynika z niewystarczającego egzekwowania polityki bezpieczeństwa.

CVE-2026-13963
Niskie

Nieprawidłowa implementacja w DevTools w Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, po przekonaniu użytkownika do wykonania określonych gestów interfejsu, wyciek danych między różnymi źródłami za pomocą spreparowanej strony HTML.

CVE-2026-13962
Średnie

Podatność w Google Chrome przed wersją 150.0.7871.47 wynika z niewystarczającej walidacji danych w module PDF. Zdalny atakujący, który przejął proces renderowania, może ominąć ograniczenia nawigacji za pomocą spreparowanej strony HTML.

CVE-2026-13961
Średnie

W Google Chrome na systemie Windows przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w DevTools. Zdalny atakujący, który nakłonił użytkownika do wykonania określonych gestów interfejsu, mógł uzyskać potencjalnie wrażliwe informacje z pamięci procesu za pomocą spreparowanej strony HTML.

CVE-2026-13960
Średnie

Podatność w Google Chrome przed wersją 150.0.7871.47 w komponencie Passwords umożliwia zdalnemu atakującemu fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML.

CVE-2026-13959
Średnie

Podatność w silniku Blink w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwia atakującemu ominięcie polityki samego pochodzenia poprzez spreparowaną stronę HTML. Problem wynika z niewystarczającej walidacji niezaufanych danych wejściowych.

CVE-2026-13958
Średnie

W przeglądarce Google Chrome na systemie Windows przed wersją 150.0.7871.47 wykryto podatność polegającą na użyciu niezainicjalizowanej pamięci w komponentach kodeków. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do odczytu potencjalnie wrażliwych danych z pamięci procesu.

CVE-2026-13957
Średnie

W Google Chrome przed wersją 150.0.7871.47 wykryto nieprawidłowe działanie interfejsu bezpieczeństwa w rozszerzeniach. Atakujący, który nakłoni użytkownika do zainstalowania złośliwego rozszerzenia, mógł wstrzykiwać dowolne skrypty lub HTML (UXSS) za pomocą spreparowanej strony HTML.

CVE-2026-13956
Średnie

Podatność w interfejsie PageInfo w Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, po przekonaniu użytkownika do wykonania określonych gestów interfejsu, przeprowadzenie fałszowania interfejsu użytkownika za pomocą spreparowanej strony HTML.

CVE-2026-13955
Niskie

W Google Chrome na Androidzie przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w funkcji CustomTabs. Luka ta umożliwia lokalnemu atakującemu fałszowanie interfejsu użytkownika za pomocą złośliwego pliku.

CVE-2026-13954
Średnie

W przeglądarce Google Chrome na Androidzie przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie polityki bezpieczeństwa w module XML. Zdalny atakujący może wykorzystać spreparowaną stronę HTML do uzyskania potencjalnie wrażliwych informacji z pamięci procesu.

CVE-2026-13953
Średnie

Podatność w komponencie SplitView przeglądarki Google Chrome przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu, który przejął proces renderowania, ominięcie ograniczeń nawigacji za pomocą spreparowanej strony HTML.

CVE-2026-13952
Średnie

Podatność w Google Chrome przed wersją 150.0.7871.47 w interfejsie PerformanceAPIs umożliwiała zdalnemu atakującemu wyciek danych z innego pochodzenia poprzez spreparowaną stronę HTML.

CVE-2026-13951
Wysokie

Podatność w Google Chrome przed wersją 150.0.7871.47 wynika z niewystarczającego egzekwowania polityki bezpieczeństwa dla USB. Umożliwia ona zdalnemu atakującemu, który przejął proces renderowania, potencjalną ucieczkę z piaskownicy przy użyciu spreparowanej strony HTML.

CVE-2026-13950
Średnie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 stwierdzono podatność polegającą na użyciu niezainicjalizowanej pamięci w module GPU. Zdalny atakujący, który przejął proces renderowania, mógł wykorzystać spreparowaną stronę HTML do odczytu potencjalnie wrażliwych danych z pamięci procesu.

CVE-2026-13949
Średnie

W przeglądarce Google Chrome na Androidzie przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie polityki w komponencie Płatności. Zdalny atakujący może wykorzystać spreparowaną stronę HTML do uzyskania potencjalnie wrażliwych informacji z pamięci procesu.

CVE-2026-13948
Niskie

W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie polityki bezpieczeństwa w rozszerzeniach. Atakujący, który przekona użytkownika do zainstalowania złośliwego rozszerzenia, może przeprowadzić fałszowanie interfejsu użytkownika (UI spoofing) za pomocą spreparowanego rozszerzenia Chrome.

PoprzedniaStrona 225 z 4688Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS