Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.01)

CVE-2026-13913
Średnie

Podatność w funkcji Autofill w przeglądarce Google Chrome na iOS przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, który przekonał użytkownika do wykonania określonych gestów interfejsu, wyciek danych między różnymi źródłami za pomocą spreparowanej strony HTML.

CVE-2026-13912
Średnie

Podatność w mechanizmie Safe Browsing przeglądarki Google Chrome na iOS przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML.

CVE-2026-13911
Średnie

W Google Chrome przed wersją 150.0.7871.47 wykryto niewystarczające egzekwowanie polityki bezpieczeństwa w funkcji sprawdzania pisowni. Zdalny atakujący, który przejął proces renderowania, mógł za pomocą spreparowanej strony HTML uzyskać potencjalnie wrażliwe informacje z pamięci procesu.

CVE-2026-13910
Średnie

Podatność w WebXR w przeglądarce Google Chrome na Androidzie przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu wyciek danych między domenami za pomocą spreparowanej strony HTML. Problem wynika z niewystarczającego egzekwowania zasad bezpieczeństwa.

CVE-2026-13908
Średnie

W Google Chrome na iOS przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w pasku adresu (Omnibox). Zdalny atakujący, po przekonaniu użytkownika do wykonania określonych gestów interfejsu, mógł ominąć ograniczenia nawigacji poprzez złośliwy ruch sieciowy.

CVE-2026-13907
Średnie

Podatność w Google Chrome na iOS przed wersją 150.0.7871.47 wynika z nieprawidłowej implementacji w komponencie iOSWeb. Zdalny atakujący, nakłaniając użytkownika do wykonania określonych gestów interfejsu, może sfałszować interfejs użytkownika za pomocą spreparowanej strony HTML.

CVE-2026-13906
Średnie

W Google Chrome przed wersją 150.0.7871.47 wykryto podatność w komponentach kodeków, polegającą na odczycie poza dozwolonym zakresem pamięci. Zdalny atakujący może wykorzystać spreparowaną stronę HTML do uzyskania potencjalnie wrażliwych informacji z pamięci procesu.

CVE-2026-13905
Średnie

W Chrome dla iOS w Google Chrome na iOS przed wersją 150.0.7871.47 występuje wyścig (race condition), który umożliwia lokalnemu atakującemu uzyskanie potencjalnie wrażliwych informacji z pamięci procesu poprzez fizyczny dostęp do urządzenia. Podatność ma średni poziom ważności wg Chromium.

CVE-2026-13904
Średnie

Podatność w mechanizmie Safe Browsing w przeglądarce Google Chrome na iOS przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu ominięcie ograniczeń nawigacji za pomocą spreparowanej strony HTML.

CVE-2026-13902
Średnie

Podatność w Chrome dla iOS przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML. Problem wynika z nieprawidłowej implementacji w przeglądarce.

CVE-2026-13900
Średnie

Podatność w komponencie Chromecast w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, ominięcie ograniczeń nawigacji za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako średniego ryzyka.

CVE-2026-13896
Średnie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie zasad w komponencie Glic, co umożliwiało zdalnemu atakującemu ominięcie ograniczeń nawigacji za pomocą spreparowanej strony HTML. Podatność ma średni poziom ważności według klasyfikacji Chromium.

CVE-2026-13895
Średnie

Podatność w funkcji Autofill w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, po przekonaniu użytkownika do wykonania określonych gestów interfejsu, przeprowadzenie ataku polegającego na fałszowaniu interfejsu użytkownika za pomocą spreparowanej strony HTML.

CVE-2026-13894
Średnie

Podatność w Google Chrome przed wersją 150.0.7871.47 wynika z niewystarczającego egzekwowania polityki w komponencie sieciowym. Osoba atakująca w uprzywilejowanej pozycji sieciowej może ominąć ograniczenia nawigacji za pomocą spreparowanej strony HTML.

CVE-2026-13893
Średnie

W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w interfejsie WebUI. Luka umożliwiała zdalnemu atakującemu wyciek danych między różnymi źródłami poprzez złośliwy ruch sieciowy.

CVE-2026-13892
Średnie

Nieprawidłowa implementacja w Chrome dla iOS przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, po przekonaniu użytkownika do wykonania określonych gestów interfejsu, wyciek danych między źródłami za pomocą spreparowanej strony HTML.

CVE-2026-13890
Średnie

Podatność odczytu poza dozwolonym zakresem w komponencie Chromecast przeglądarki Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, który skompromitował proces renderowania, uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.

CVE-2026-13889
Średnie

Podatność w mechanizmie WebAuthentication w przeglądarce Google Chrome na iOS przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu wyciek danych między źródłami poprzez spreparowaną stronę HTML. Luka wykorzystuje atak kanałem bocznym.

CVE-2026-13887
Średnie

Podatność w implementacji NFC w Google Chrome na Androidzie przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, który skompromitował proces renderowania, wyciek danych między źródłami za pomocą spreparowanej strony HTML.

CVE-2026-13886
Średnie

Podatność w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu ominięcie polityki bezpieczeństwa treści (CSP) w izolowanych aplikacjach webowych za pomocą spreparowanej strony HTML. Problem wynika z niewystarczającego egzekwowania zasad w mechanizmie Isolated Web Apps.

PoprzedniaStrona 29 z 532Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS