Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.01)

CVE-2026-13881
Średnie

W Google Chrome przed wersją 150.0.7871.47 stwierdzono nieprawidłową implementację w mechanizmie WebAppInstalls, która umożliwiała zdalnemu atakującemu ominięcie zasady samego pochodzenia (same-origin policy) za pomocą spreparowanej strony HTML.

CVE-2026-13879
Średnie

Podatność Use-After-Free w komponencie Bluetooth przeglądarki Google Chrome przed wersją 150.0.7871.47 umożliwia atakującemu w lokalnym segmencie sieci uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą złośliwego urządzenia peryferyjnego.

CVE-2026-13877
Średnie

Podatność w komponencie ANGLE przeglądarki Google Chrome przed wersją 150.0.7871.47 wynika z niewystarczającej walidacji niezaufanych danych wejściowych. Zdalny atakujący, który przejął proces renderowania, może uzyskać potencjalnie wrażliwe informacje z pamięci procesu za pomocą spreparowanej strony HTML.

CVE-2026-13876
Średnie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 stwierdzono nieprawidłową implementację w komponencie sieciowym. Umożliwia ona atakującemu w uprzywilejowanej pozycji sieciowej ominięcie polityki bezpieczeństwa treści (CSP) poprzez złośliwy ruch sieciowy.

CVE-2026-13875
Średnie

W przeglądarce Google Chrome na systemie Windows przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w komponencie GPU. Zdalny atakujący, który przejął proces renderowania, mógł wykorzystać spreparowaną stronę HTML do uzyskania potencjalnie wrażliwych informacji z pamięci procesu.

CVE-2026-13874
Średnie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 występuje wyścig (race condition) w komponencie DataTransfer, który umożliwia zdalnemu atakującemu uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.

CVE-2026-13873
Średnie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto podatność polegającą na odczycie poza dozwolonym zakresem w komponencie Layout. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do uzyskania potencjalnie wrażliwych informacji z pamięci procesu.

CVE-2026-13871
Średnie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto niewystarczające egzekwowanie polityki w komponencie GuestView. Luka umożliwia zdalnemu atakującemu, który przejął proces renderowania, ominięcie izolacji witryn za pomocą spreparowanej strony HTML.

CVE-2026-13868
Średnie

Podatność w Google Chrome na Androidzie przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu, który przejął proces renderowania, ominięcie izolacji witryn za pomocą spreparowanej strony HTML.

CVE-2026-13867
Średnie

Nieprawidłowa implementacja w funkcji Geolokalizacji w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu podszywanie się pod interfejs użytkownika za pomocą spreparowanej strony HTML. Luka ma średni poziom ważności wg Chromium.

CVE-2026-13866
Średnie

Podatność w Google Chrome na Androidzie przed wersją 150.0.7871.47 wynika z nieprawidłowej implementacji w komponencie Input. Zdalny atakujący, który przejął proces renderowania, może ominąć izolację witryn za pomocą spreparowanej strony HTML.

CVE-2026-13865
Średnie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w komponencie Enterprise. Umożliwiło to zdalnemu atakującemu przeprowadzenie ataku polegającego na fałszowaniu interfejsu użytkownika za pomocą spreparowanej strony HTML.

CVE-2026-13862
Średnie

W Google Chrome na iOS przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie polityki w mechanizmie uwierzytelniania internetowego (Passkeys & Security Keys). Osoba atakująca w uprzywilejowanej pozycji sieciowej mogła wyciekać dane między domenami za pomocą spreparowanej strony HTML.

CVE-2026-13860
Średnie

Podatność w funkcji Autofill w przeglądarce Google Chrome na systemie Windows przed wersją 150.0.7871.47 umożliwiała atakującemu zdalnemu, po nakłonieniu użytkownika do wykonania określonych gestów interfejsu, przeprowadzenie fałszowania interfejsu użytkownika za pomocą spreparowanej strony HTML.

CVE-2026-13858
Średnie

Podatność w FFmpeg w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu odczyt poza zakresem pamięci procesu poprzez spreparowany plik wideo, co może prowadzić do ujawnienia potencjalnie wrażliwych informacji.

CVE-2026-13857
Średnie

Nieprawidłowa implementacja w module Geometry w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, po przekonaniu użytkownika do wykonania określonych gestów interfejsu, przeprowadzenie fałszowania interfejsu użytkownika za pomocą spreparowanej strony HTML.

CVE-2026-13847
Średnie

W Chrome dla iOS przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych. Zdalny atakujący może wyciec dane między źródłami za pomocą spreparowanej strony HTML.

CVE-2026-13842
Średnie

Podatność w przeglądarce Google Chrome na iOS przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu fałszowanie zawartości paska adresu (Omnibox) za pomocą spreparowanej strony HTML. Problem wynika z nieprawidłowej implementacji w komponencie Chrome for iOS.

CVE-2026-13840
Średnie

W Google Chrome przed wersją 150.0.7871.47 wykryto niewystarczające egzekwowanie polityki w komponencie Canvas, co umożliwiało zdalnemu atakującemu wyciek danych między domenami za pomocą spreparowanej strony HTML.

CVE-2026-13839
Średnie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 stwierdzono nieprawidłową implementację w CSS, która umożliwiała zdalnemu atakującemu ominięcie polityki samego pochodzenia za pomocą spreparowanej strony HTML. Podatność ma wysoki poziom ważności wg klasyfikacji Chromium.

PoprzedniaStrona 30 z 532Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS