Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.01)

CVE-2026-14410
Średnie

Podatność w bibliotece Skia w przeglądarce Google Chrome przed wersją 150.0.7871.46 umożliwia atakującemu, który przejął proces renderowania, na fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako niskiego ryzyka.

CVE-2026-14409
Wysokie

Podatność w silniku V8 przeglądarki Google Chrome przed wersją 150.0.7871.46 umożliwia zdalnemu atakującemu, po nakłonieniu użytkownika do wykonania określonych gestów interfejsu, wykonanie dowolnego kodu w piaskownicy za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako niskiego ryzyka.

CVE-2026-14408
Średnie

Podatność w komponencie Dawn w przeglądarce Google Chrome przed wersją 150.0.7871.46 umożliwia zdalnemu atakującemu odczytanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML. Problem wynika z użycia niezainicjalizowanej pamięci.

CVE-2026-14407
Wysokie

Podatność w silniku V8 przeglądarki Google Chrome przed wersją 150.0.7871.46 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu w środowisku piaskownicy poprzez specjalnie spreparowaną stronę HTML. Problem wynika z nieprawidłowej implementacji w komponencie V8.

CVE-2026-14406
Średnie

Podatność w silniku V8 w przeglądarce Google Chrome przed wersją 150.0.7871.46 umożliwia odczyt poza zakresem pamięci. Atakujący może nakłonić użytkownika do zainstalowania złośliwego rozszerzenia, co pozwala na potencjalne ujawnienie wrażliwych informacji z pamięci procesu.

CVE-2026-14405
Krytyczne

W przeglądarce Google Chrome przed wersją 150.0.7871.46 w silniku V8 występuje podatność polegająca na użyciu niezainicjalizowanej pamięci. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do wykonania dowolnego kodu w środowisku piaskownicy.

CVE-2026-14404
Średnie

Podatność w komponencie PDFium w przeglądarce Google Chrome przed wersją 150.0.7871.46 umożliwiała zdalnemu atakującemu podszywanie się pod interfejs użytkownika za pomocą spreparowanego pliku PDF. Problem został sklasyfikowany jako średniego ryzyka.

CVE-2026-14403
Wysokie

W przeglądarce Google Chrome przed wersją 150.0.7871.46 wykryto podatność use-after-free w silniku V8. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do wykonania dowolnego kodu w piaskownicy.

CVE-2026-14402
Średnie

W przeglądarce Google Chrome na systemie Windows przed wersją 150.0.7871.46 wykryto podatność w komponencie ANGLE polegającą na użyciu niezainicjalizowanej pamięci. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do uzyskania potencjalnie wrażliwych informacji z pamięci procesu.

CVE-2026-14401
Wysokie

Podatność w komponencie ANGLE w przeglądarce Google Chrome na Androidzie przed wersją 150.0.7871.46 wynika z niewystarczającej walidacji niezaufanych danych wejściowych. Zdalny atakujący, który przejął proces renderowania, może potencjalnie uciec z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-14400
Wysokie

Podatność w komponencie ANGLE przeglądarki Google Chrome przed wersją 150.0.7871.46 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, potencjalną ucieczkę z piaskownicy poprzez spreparowaną stronę HTML. Problem wynika z zapisu poza dozwolonym zakresem pamięci.

CVE-2026-14399
Średnie

Podatność w komponencie Dawn w przeglądarce Google Chrome przed wersją 150.0.7871.46 umożliwia zdalnemu atakującemu uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML. Problem wynika z użycia niezainicjalizowanej pamięci.

CVE-2026-14398
Krytyczne

W przeglądarce Google Chrome przed wersją 150.0.7871.46 wykryto podatność use-after-free w komponencie ANGLE. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do potencjalnej ucieczki z piaskownicy.

CVE-2026-14397
Krytyczne

Podatność w komponencie ANGLE w przeglądarce Google Chrome na systemie Mac przed wersją 150.0.7871.46 umożliwia zdalnemu atakującemu potencjalną ucieczkę z piaskownicy poprzez spreparowaną stronę HTML. Problem wynika z zapisu poza dozwolonym zakresem pamięci.

CVE-2026-14396
Średnie

Podatność w komponencie ANGLE w przeglądarce Google Chrome przed wersją 150.0.7871.46 umożliwiała zdalnemu atakującemu odczyt danych poza dozwolonym zakresem pamięci, co prowadziło do wycieku danych z innego źródła (cross-origin) poprzez spreparowaną stronę HTML.

CVE-2026-14395
Wysokie

W przeglądarce Google Chrome przed wersją 150.0.7871.46 wykryto podatność polegającą na zapisie poza dozwolonym obszarem pamięci w silniku V8. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do wykonania dowolnego kodu w środowisku piaskownicy.

CVE-2026-14394
Wysokie

W przeglądarce Google Chrome przed wersją 150.0.7871.46 wykryto podatność Use-After-Free w silniku V8. Zdalny atakujący może potencjalnie wykorzystać uszkodzenie sterty poprzez specjalnie spreparowaną stronę HTML.

CVE-2026-14393
Wysokie

W przeglądarce Google Chrome przed wersją 150.0.7871.46 wykryto podatność Use-After-Free w silniku V8. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do wykonania dowolnego kodu w środowisku piaskownicy.

CVE-2026-14392
Krytyczne

Podatność w komponencie Tint przeglądarki Google Chrome przed wersją 150.0.7871.46 umożliwiała zdalnemu atakującemu potencjalną ucieczkę z piaskownicy poprzez spreparowaną stronę HTML. Problem wynika z zapisu poza dozwolonym obszarem pamięci.

CVE-2026-14391
Średnie

W przeglądarce Google Chrome na systemie Windows przed wersją 150.0.7871.46 wykryto przepełnienie liczby całkowitej w komponencie ANGLE. Zdalny atakujący, który przejął proces renderowania, mógł wykorzystać spreparowaną stronę HTML do odczytu potencjalnie wrażliwych informacji z pamięci procesu.

PoprzedniaStrona 44 z 4517Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS