Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.01)

CVE-2026-14073
Średnie

W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w WebXR. Umożliwiło to zdalnemu atakującemu ominięcie ograniczeń nawigacji za pomocą spreparowanej strony HTML.

CVE-2026-14072
Średnie

Podatność w komponencie SplitView przeglądarki Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako niskiego ryzyka przez zespół bezpieczeństwa Chromium.

CVE-2026-14071
Średnie

Podatność w WebAudio w Google Chrome przed wersją 150.0.7871.47 umożliwiała atakującemu na odległość wyciek danych między domenami za pomocą spreparowanej strony HTML. Problem wynika z wycieku informacji kanałem bocznym.

CVE-2026-14070
Średnie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto przepełnienie liczby całkowitej w komponencie WebNN. Zdalny atakujący mógł wykorzystać specjalnie spreparowaną stronę HTML do uzyskania potencjalnie wrażliwych informacji z pamięci procesu.

CVE-2026-14069
Średnie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto przepełnienie liczby całkowitej w komponencie WebNN. Zdalny atakujący mógł wykorzystać specjalnie spreparowaną stronę HTML do uzyskania potencjalnie wrażliwych informacji z pamięci procesu.

CVE-2026-14068
Średnie

Podatność w Google Chrome na iOS w komponencie Omnibox przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, po nakłonieniu użytkownika do wykonania określonych gestów interfejsu, wstrzyknięcie dowolnych skryptów lub HTML (UXSS) za pomocą spreparowanej strony HTML.

CVE-2026-14066
Średnie

W Chrome dla iOS przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych. Zdalny atakujący może ominąć ograniczenia nawigacji za pomocą spreparowanej strony HTML.

CVE-2026-14065
Średnie

W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w komponencie PageInfo. Luka umożliwiała zdalnemu atakującemu, który przejął proces renderowania, ominięcie ograniczeń nawigacji za pomocą spreparowanej strony HTML.

CVE-2026-14063
Średnie

Podatność polegająca na odczycie poza dozwolonym zakresem w komponencie Chromecast przeglądarki Google Chrome przed wersją 150.0.7871.47. Lokalny atakujący może uzyskać potencjalnie wrażliwe informacje z pamięci procesu poprzez złośliwy ruch sieciowy.

CVE-2026-14062
Średnie

W Google Chrome na ChromeOS przed wersją 150.0.7871.47 stwierdzono nieodpowiednią implementację w komponencie Views. Luka umożliwia atakującemu, który nakłoni użytkownika do zainstalowania złośliwego rozszerzenia, uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanego rozszerzenia Chrome.

CVE-2026-14061
Średnie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 stwierdzono nieprawidłową implementację w komponencie Dawn, która umożliwiała zdalnemu atakującemu uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.

CVE-2026-14059
Średnie

W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie polityki w mechanizmie Related-Website-Sets, co umożliwiało zdalnemu atakującemu wyciek danych między domenami za pomocą spreparowanej strony HTML.

CVE-2026-14058
Średnie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto niewystarczające egzekwowanie polityki w parserze, co umożliwiało zdalnemu atakującemu ominięcie polityki bezpieczeństwa treści (CSP) za pomocą spreparowanej strony HTML.

CVE-2026-14057
Średnie

Podatność w FedCM w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu ominięcie polityki samego pochodzenia za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako niskiego ryzyka.

CVE-2026-14054
Średnie

Podatność w Google Chrome przed wersją 150.0.7871.47 wynika z niewystarczającego egzekwowania polityki w komponencie sieciowym. Zdalny atakujący może ominąć ograniczenia nawigacji za pomocą spreparowanej strony HTML.

CVE-2026-14053
Średnie

Niewystarczające egzekwowanie polityki w rozszerzeniach Google Chrome przed wersją 150.0.7871.47 umożliwiało zdalnemu atakującemu, który skompromitował proces renderowania, wyciek danych między źródłami za pomocą spreparowanej strony HTML.

CVE-2026-14052
Średnie

W Google Chrome przed wersją 150.0.7871.47 wykryto niewystarczające egzekwowanie polityki w komponencie FileSystem, co umożliwiało zdalnemu atakującemu ominięcie uznaniowej kontroli dostępu za pomocą spreparowanej strony HTML.

CVE-2026-14051
Średnie

Podatność w interfejsie GamepadAPI w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, który skompromitował proces renderowania, uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML. Problem wynika z użycia niezainicjalizowanej pamięci.

CVE-2026-14050
Średnie

W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie polityki w module haseł, co umożliwiało zdalnemu atakującemu wyciek danych między różnymi źródłami za pomocą spreparowanej strony HTML. Podatność ma niski poziom ważności wg klasyfikacji Chromium.

CVE-2026-14049
Średnie

Nieprawidłowa implementacja w GPU w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML. (Waga bezpieczeństwa Chromium: Niska)

PoprzedniaStrona 23 z 531Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS