Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.01)

CVE-2026-14048
Średnie

Podatność Use-After-Free w komponencie Chromecast w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała atakującemu w lokalnym segmencie sieci uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą złośliwego urządzenia peryferyjnego.

CVE-2026-14047
Średnie

W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie polityki bezpieczeństwa w rozszerzeniach. Osoba atakująca, która przekonała użytkownika do zainstalowania złośliwego rozszerzenia, mogła ominąć politykę bezpieczeństwa treści (CSP) za pomocą spreparowanego rozszerzenia Chrome.

CVE-2026-14046
Średnie

Podatność w komponencie CustomTabs przeglądarki Google Chrome na Androidzie przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu ominięcie polityki samego pochodzenia za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako niskiego ryzyka.

CVE-2026-14045
Średnie

Podatność w Google Chrome przed wersją 150.0.7871.47 wynika z niewystarczającej walidacji niezaufanych danych wejściowych w komponencie sieciowym. Umożliwia ona zdalnemu atakującemu, który przejął proces renderowania, wyciek danych między różnymi źródłami za pomocą spreparowanej strony HTML.

CVE-2026-14042
Średnie

Podatność w Google Chrome przed wersją 150.0.7871.47 w mechanizmie Isolated Web Apps umożliwiała zdalnemu atakującemu fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML. Problem wynika z nieprawidłowej implementacji w komponencie Isolated Web Apps.

CVE-2026-14039
Średnie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie polityki w komponencie GetUserMedia. Luka umożliwiała zdalnemu atakującemu ominięcie polityki samego pochodzenia za pomocą spreparowanej strony HTML.

CVE-2026-14035
Średnie

Podatność w Bluetooth w przeglądarce Google Chrome przed wersją 150.0.7871.47 wynika z niewystarczającego egzekwowania polityki bezpieczeństwa. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do uzyskania potencjalnie wrażliwych informacji z pamięci procesu.

CVE-2026-14034
Średnie

W Google Chrome na Androidzie przed wersją 150.0.7871.47 stwierdzono nieprawidłową implementację w WebXR, która umożliwiała zdalnemu atakującemu ominięcie ograniczeń nawigacji za pomocą spreparowanej strony HTML. Podatność ma niski poziom dotkliwości według klasyfikacji Chromium.

CVE-2026-14033
Średnie

W Google Chrome na Windows przed wersją 150.0.7871.47 wykryto niewystarczające egzekwowanie polityki w komponencie Media, co umożliwiało zdalnemu atakującemu ominięcie izolacji witryn za pomocą spreparowanej strony HTML. Podatność ma niski poziom ważności wg Chromium.

CVE-2026-14031
Średnie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 stwierdzono nieodpowiednią implementację w komponencie File Input. Luka umożliwia zdalnemu atakującemu podszywanie się pod interfejs użytkownika za pomocą spreparowanej strony HTML.

CVE-2026-14030
Średnie

W przeglądarce Google Chrome na systemie Linux przed wersją 150.0.7871.47 stwierdzono nieprawidłową implementację w komponencie SplitView. Zdalny atakujący, po nakłonieniu użytkownika do wykonania określonych gestów interfejsu, mógł sfałszować zawartość paska adresu (Omnibox) za pomocą spreparowanej strony HTML.

CVE-2026-14028
Średnie

Podatność w interfejsie bezpieczeństwa Chrome dla iOS umożliwia atakującemu, po nakłonieniu użytkownika do wykonania określonych gestów interfejsu, przeprowadzenie fałszowania interfejsu użytkownika za pomocą spreparowanej strony HTML. Problem występuje w wersjach Chrome na iOS starszych niż 150.0.7871.47.

CVE-2026-14026
Średnie

Podatność w komponencie SplitView przeglądarki Google Chrome przed wersją 150.0.7871.47 umożliwiała atakującemu zdalnemu, po nakłonieniu użytkownika do wykonania określonych gestów interfejsu, przeprowadzenie fałszowania interfejsu użytkownika za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako niskiego ryzyka przez zespół Chromium.

CVE-2026-14023
Średnie

Niewystarczająca walidacja niezaufanych danych wejściowych w SanitizerAPI w Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu ominięcie polityki samego pochodzenia za pomocą spreparowanej strony HTML.

CVE-2026-14022
Średnie

Podatność w komponencie sieciowym przeglądarki Google Chrome przed wersją 150.0.7871.47 wynika z niewystarczającej walidacji niezaufanych danych wejściowych. Umożliwia ona zdalnemu atakującemu, który przejął proces renderowania, wyciek danych z innej domeny za pomocą spreparowanej strony HTML.

CVE-2026-14021
Średnie

Podatność w interfejsie StorageAccessAPI w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, wyciek danych z innej domeny za pomocą spreparowanej strony HTML. Problem wynika z niewystarczającego egzekwowania polityki bezpieczeństwa.

CVE-2026-14020
Średnie

Podatność w WebXR w Google Chrome przed wersją 150.0.7871.47 wynika z niewystarczającej walidacji niezaufanych danych wejściowych. Zdalny atakujący, który wcześniej przejął proces renderowania, może wykorzystać spreparowaną stronę HTML do fałszowania interfejsu użytkownika.

CVE-2026-14019
Średnie

Podatność w Google Chrome przed wersją 150.0.7871.47 w komponencie Passwords umożliwia zdalnemu atakującemu wyciek danych między domenami za pomocą spreparowanej strony HTML.

CVE-2026-14016
Średnie

Nieprawidłowa implementacja w SVG w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu wyciek danych między źródłami za pomocą spreparowanej strony HTML.

CVE-2026-14015
Średnie

W przeglądarce Google Chrome na systemie Windows przed wersją 150.0.7871.47 występuje wyścig w komponencie WebRTC, który umożliwia zdalnemu atakującemu wyciek danych między domenami za pomocą spreparowanej strony HTML.

PoprzedniaStrona 24 z 531Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS