Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.01)

CVE-2026-13943
Średnie

W przeglądarce Google Chrome na Androidzie przed wersją 150.0.7871.47 wykryto podatność polegającą na użyciu niezainicjalizowanej pamięci w module CSS. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do odczytu potencjalnie wrażliwych danych z pamięci procesu.

CVE-2026-13941
Średnie

W Google Chrome na Androidzie przed wersją 150.0.7871.47 stwierdzono nieprawidłową implementację w ustawieniach witryny (SiteSettings), która umożliwiała zdalnemu atakującemu fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML.

CVE-2026-13940
Średnie

W Google Chrome przed wersją 150.0.7871.47 wykryto podatność polegającą na użyciu niezainicjalizowanej pamięci w funkcji Cast. Atakujący w lokalnym segmencie sieci mógł wykorzystać złośliwy ruch sieciowy do uzyskania potencjalnie wrażliwych informacji z pamięci procesu.

CVE-2026-13937
Średnie

W Google Chrome przed wersją 150.0.7871.47 wykryto niewystarczające egzekwowanie polityki bezpieczeństwa w module haseł. Zdalny atakujący, który przejął proces renderowania, mógł wyciekać dane z innych źródeł za pomocą spreparowanej strony HTML.

CVE-2026-13936
Średnie

Podatność w implementacji haseł w przeglądarce Google Chrome na Androidzie przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.

CVE-2026-13935
Średnie

Podatność polegająca na wycieku informacji kanałem bocznym w komponencie ComputePressure w przeglądarce Google Chrome przed wersją 150.0.7871.47. Zdalny atakujący mógł wykorzystać spreparowaną stronę HTML do ujawnienia danych z innych domen.

CVE-2026-13933
Średnie

W Google Chrome przed wersją 150.0.7871.47 wykryto niewystarczające egzekwowanie polityki w module haseł. Zdalny atakujący, który przejął proces renderowania, mógł uzyskać potencjalnie wrażliwe informacje z pamięci procesu za pomocą spreparowanej strony HTML.

CVE-2026-13932
Średnie

Podatność w funkcji udostępniania (Sharing) w przeglądarce Google Chrome na Androidzie przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, który skompromitował proces renderowania, wyciek danych między domenami za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako średniego ryzyka (Medium) w ramach Chromium.

CVE-2026-13931
Średnie

Podatność w komponencie Media przeglądarki Google Chrome na systemie Windows przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, na fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML.

CVE-2026-13930
Średnie

Podatność w komponencie Actor w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu ominięcie ograniczeń nawigacji za pomocą spreparowanej strony HTML. Luka ma średni poziom ważności wg klasyfikacji Chromium.

CVE-2026-13929
Średnie

Podatność w DevTools w Google Chrome na Androidzie przed wersją 150.0.7871.47 umożliwia lokalnemu atakującemu ominięcie ograniczeń nawigacji za pomocą złośliwego pliku. Problem wynika z niewystarczającego egzekwowania polityki bezpieczeństwa.

CVE-2026-13926
Średnie

W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w komponencie sieciowym. Zdalny atakujący, który przejął proces renderowania, mógł ominąć ograniczenia nawigacji za pomocą spreparowanej strony HTML.

CVE-2026-13924
Średnie

W Google Chrome na Androidzie przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w komponencie WebView. Umożliwiło to zdalnemu atakującemu, który przejął proces renderowania, ominięcie polityki samego pochodzenia (same origin policy) za pomocą spreparowanej strony HTML.

CVE-2026-13923
Średnie

W przeglądarce Google Chrome na systemie Android przed wersją 150.0.7871.47 wykryto podatność polegającą na użyciu niezainicjalizowanej pamięci w procesorze graficznym (GPU). Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do uzyskania potencjalnie wrażliwych informacji z pamięci procesu.

CVE-2026-13922
Średnie

Podatność w komponencie Paint w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała atakującemu na odległość wyciek danych między domenami za pomocą spreparowanej strony HTML. Luka wykorzystuje atak kanałem bocznym (side-channel).

CVE-2026-13921
Średnie

W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w komponencie DeviceBoundSessionCredentials. Luka ta umożliwia zdalnemu atakującemu ominięcie polityki samego pochodzenia (same origin policy) za pomocą spreparowanej strony HTML.

CVE-2026-13919
Średnie

W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie polityki w rozszerzeniach. Zdalny atakujący, który przejął proces renderowania, mógł ominąć izolację witryn za pomocą spreparowanej strony HTML.

CVE-2026-13917
Średnie

Podatność w Chrome dla iOS przed wersją 150.0.7871.47 wynika z niewystarczającej walidacji niezaufanych danych wejściowych. Zdalny atakujący może nakłonić użytkownika do wykonania określonych gestów interfejsu, aby ominąć ograniczenia nawigacji za pomocą spreparowanej strony HTML.

CVE-2026-13916
Średnie

Podatność w Chrome dla iOS przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML. Problem wynika z nieprawidłowej implementacji w przeglądarce.

CVE-2026-13914
Średnie

W Google Chrome na Mac przed wersją 150.0.7871.47 stwierdzono nieprawidłową implementację w module haseł, która umożliwiała lokalnemu atakującemu uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą złośliwego pliku.

PoprzedniaStrona 28 z 532Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS