Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.01)

CVE-2026-14018
Wysokie

W przeglądarce Google Chrome na systemie Windows przed wersją 150.0.7871.47 wykryto podatność typu use-after-free w komponencie Updater. Luka ta umożliwia lokalnemu atakującemu eskalację uprawnień na poziomie systemu operacyjnego za pomocą złośliwego pliku.

CVE-2026-14011
Wysokie

Podatność w komponencie SurfaceCapture przeglądarki Google Chrome przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu odczyt poza dozwolonym zakresem pamięci za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako średniego ryzyka.

CVE-2026-14009
Wysokie

Podatność w Google Chrome przed wersją 150.0.7871.47 w komponencie Passwords umożliwia zdalnemu atakującemu potencjalne wykorzystanie uszkodzenia sterty poprzez spreparowaną stronę HTML. Problem wynika z nieprawidłowej implementacji.

CVE-2026-14006
Wysokie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto podatność Use-After-Free w komponencie nawigacji. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do wykonania dowolnego kodu.

CVE-2026-14005
Wysokie

Podatność Use-After-Free w komponencie Omnibox przeglądarki Google Chrome na Androidzie przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, po nakłonieniu użytkownika do wykonania określonych gestów interfejsu, potencjalne wykorzystanie uszkodzenia sterty poprzez spreparowaną stronę HTML.

CVE-2026-13974
Wysokie

W przeglądarce Google Chrome na systemie Mac przed wersją 150.0.7871.47 wykryto przepełnienie liczby całkowitej w funkcji Safe Browsing. Zdalny atakujący może wykorzystać złośliwy plik do ominięcia ograniczeń nawigacji.

CVE-2026-13968
Wysokie

W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w DevTools. Zdalny atakujący, który nakłonił użytkownika do wykonania określonych gestów interfejsu, mógł wykorzystać złośliwy plik do wykonania dowolnego kodu w sandboxie.

CVE-2026-13967
Wysokie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto przepełnienie bufora sterty w silniku V8. Zdalny atakujący może wykorzystać tę podatność, dostarczając spreparowaną stronę HTML, co prowadzi do wykonania dowolnego kodu w środowisku piaskownicy.

CVE-2026-13965
Wysokie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto podatność use-after-free w komponencie Oilpan. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do wykonania dowolnego kodu w środowisku piaskownicy.

CVE-2026-13951
Wysokie

Podatność w Google Chrome przed wersją 150.0.7871.47 wynika z niewystarczającego egzekwowania polityki bezpieczeństwa dla USB. Umożliwia ona zdalnemu atakującemu, który przejął proces renderowania, potencjalną ucieczkę z piaskownicy przy użyciu spreparowanej strony HTML.

CVE-2026-13938
Wysokie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto przepełnienie liczby całkowitej w komponencie czcionek. Luka umożliwia zdalnemu atakującemu wykonanie zapisu poza dozwolonym obszarem pamięci za pomocą spreparowanej strony HTML.

CVE-2026-13928
Wysokie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w komponencie Enterprise. Luka ta umożliwia zdalnemu atakującemu eskalację uprawnień za pomocą spreparowanej strony HTML.

CVE-2026-13927
Wysokie

W Google Chrome na Androidzie przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w interfejsie użytkownika. Luka ta umożliwia lokalnemu atakującemu eskalację uprawnień poprzez złośliwy plik.

CVE-2026-13925
Wysokie

Podatność w mechanizmie pobierania plików w przeglądarce Google Chrome na systemie Windows przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, po nakłonieniu użytkownika do wykonania określonych gestów interfejsu, wykonanie dowolnego kodu za pomocą spreparowanej strony HTML.

CVE-2026-13918
Wysokie

Podatność Use-After-Free w Chrome dla iOS przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu potencjalne wykorzystanie uszkodzenia sterty poprzez spreparowaną stronę HTML.

CVE-2026-13915
Wysokie

Podatność Use-After-Free w Chrome dla iOS umożliwia zdalnemu atakującemu, po przekonaniu użytkownika do wykonania określonych gestów interfejsu, potencjalne wykorzystanie uszkodzenia sterty poprzez spreparowaną stronę HTML.

CVE-2026-13903
Wysokie

Podatność w implementacji Bluetooth w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu eskalację uprawnień poprzez spreparowaną stronę HTML. Problem wynika z niewystarczającego egzekwowania zasad bezpieczeństwa dla funkcji Bluetooth.

CVE-2026-13899
Wysokie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto podatność Use-After-Free w komponencie HTML. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do wykonania dowolnego kodu w środowisku piaskownicy.

CVE-2026-13898
Wysokie

Podatność Use-After-Free w komponencie Cast Receiver przeglądarki Google Chrome przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu w piaskownicy za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako średniego ryzyka.

CVE-2026-13897
Wysokie

W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie zasad w komponencie Chromecast. Zdalny atakujący mógł wykorzystać spreparowaną stronę HTML do eskalacji uprawnień.

PoprzedniaStrona 23 z 3334Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS