Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.01)

CVE-2026-13805
Wysokie

Podatność Use-After-Free w komponencie GFX przeglądarki Google Chrome na systemie Mac przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako wysokiego ryzyka przez zespół bezpieczeństwa Chromium.

CVE-2026-13804
Wysokie

Podatność Use-After-Free w komponencie Chromecast przeglądarki Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, potencjalną ucieczkę z piaskownicy poprzez spreparowaną stronę HTML. Problem został sklasyfikowany jako wysokiego ryzyka (High).

CVE-2026-13803
Wysokie

Podatność typu Type Confusion w komponencie Chrome Tabs w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu, który skompromitował proces renderowania, potencjalną ucieczkę z piaskownicy za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako wysokiego ryzyka (High) w skali Chromium.

CVE-2026-13802
Wysokie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto podatność use-after-free w komponencie Views. Zdalny atakujący, nakłaniając użytkownika do wykonania określonych gestów interfejsu, mógł wykorzystać spreparowaną stronę HTML do wykonania dowolnego kodu.

CVE-2026-13801
Wysokie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto przepełnienie liczby całkowitej w komponencie Chromecast. Luka umożliwia zdalnemu atakującemu, który przejął proces renderowania, potencjalną ucieczkę z piaskownicy przy użyciu spreparowanej strony HTML.

CVE-2026-13800
Wysokie

Nieprawidłowa implementacja w mechanizmie aktualizacji Google Chrome na systemie Windows przed wersją 150.0.7871.47 umożliwiała lokalnemu atakującemu eskalację uprawnień na poziomie systemu operacyjnego za pomocą złośliwego pliku. Podatność została sklasyfikowana jako wysokiego ryzyka przez zespół bezpieczeństwa Chromium.

CVE-2026-13799
Wysokie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto podatność use-after-free w implementacji protokołu QUIC. Zdalny atakujący może potencjalnie wykorzystać uszkodzenie sterty poprzez wysłanie spreparowanego ruchu sieciowego.

CVE-2026-13794
Wysokie

W Google Chrome na systemie Windows przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w komponencie WebAppInstalls. Zdalny atakujący, który nakłonił użytkownika do wykonania określonych gestów interfejsu, mógł wykorzystać tę podatność do wykonania dowolnego kodu za pomocą spreparowanej strony HTML.

CVE-2026-13791
Wysokie

W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w funkcji Pobieranie. Luka umożliwia atakującemu, który przekona użytkownika do zainstalowania złośliwego rozszerzenia, wykonanie dowolnego kodu za pomocą spreparowanego rozszerzenia Chrome.

CVE-2026-13788
Wysokie

Podatność Use-After-Free w trybie pełnoekranowym w Google Chrome na Androidzie przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu za pomocą spreparowanej strony HTML. Problem ma krytyczny poziom ważności wg Chromium.

CVE-2026-13787
Wysokie

W Google Chrome na systemie Windows przed wersją 150.0.7871.47 wykryto podatność use-after-free w komponencie Chromoting. Zdalny atakujący może wykorzystać złośliwy ruch sieciowy do wykonania dowolnego kodu.

CVE-2026-13786
Wysokie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto podatność use-after-free w komponencie Ozone. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do wykonania dowolnego kodu.

CVE-2026-13784
Wysokie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto podatność Use-After-Free w komponencie Views. Zdalny atakujący, po nakłonieniu użytkownika do wykonania określonych gestów interfejsu, mógł potencjalnie wykorzystać uszkodzenie sterty za pomocą spreparowanej strony HTML.

CVE-2026-13783
Wysokie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto podatność Use-After-Free w komponencie Views. Zdalny atakujący, nakłaniając użytkownika do wykonania określonych gestów interfejsu, mógł potencjalnie wykorzystać uszkodzenie sterty za pomocą spreparowanej strony HTML.

CVE-2026-13779
Wysokie

W Google Chrome na ChromeOS przed wersją 150.0.7871.47 wykryto podatność use-after-free w komponencie Chromoting. Zdalny atakujący może wykorzystać złośliwy ruch sieciowy do wykonania dowolnego kodu.

CVE-2026-13778
Wysokie

W przeglądarce Google Chrome na systemie Mac przed wersją 150.0.7871.47 wykryto podatność use-after-free w komponencie WebUSB. Lokalny atakujący może wykorzystać złośliwe urządzenie peryferyjne do wykonania dowolnego kodu.

CVE-2026-13777
Wysokie

W iOSWeb w Google Chrome na iOS przed wersją 150.0.7871.47 brak wystarczającej walidacji niezaufanych danych wejściowych umożliwiał zdalnemu atakującemu potencjalne wykorzystanie uszkodzenia sterty poprzez spreparowaną stronę HTML. Problem ma krytyczny poziom ważności wg Chromium.

CVE-2026-13774
Wysokie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto podatność Use-After-Free w mechanizmie rozszerzeń. Atakujący, który przekona użytkownika do zainstalowania złośliwego rozszerzenia, może zdalnie wykonać dowolny kod.

CVE-2025-71374
Wysokie

Podatność w narzędziu picklescan przed wersją 0.0.29 nie wykrywa wbudowanej funkcji profile.Profile.run używanej w metodach reduce pickle'a, co umożliwia atakującym zdalne wykonanie dowolnego kodu. Atakujący mogą stworzyć złośliwe pliki pickle, które omijają detekcję picklescan i prowadzą do wykonania kodu podczas deserializacji.

CVE-2025-71371
Wysokie

Podatność w narzędziu picklescan przed wersją 0.0.29 pozwala na ominięcie detekcji złośliwych plików pickle poprzez użycie metody code.InteractiveInterpreter.runcode w funkcjach reduce. Atakujący mogą stworzyć specjalnie spreparowane ładunki pickle, które po załadowaniu przez pickle.load() wykonają dowolny kod.

PoprzedniaStrona 27 z 3336Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS