Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.01)

CVE-2026-13953
Średnie

Podatność w komponencie SplitView przeglądarki Google Chrome przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu, który przejął proces renderowania, ominięcie ograniczeń nawigacji za pomocą spreparowanej strony HTML.

CVE-2026-13952
Średnie

Podatność w Google Chrome przed wersją 150.0.7871.47 w interfejsie PerformanceAPIs umożliwiała zdalnemu atakującemu wyciek danych z innego pochodzenia poprzez spreparowaną stronę HTML.

CVE-2026-13951
Wysokie

Podatność w Google Chrome przed wersją 150.0.7871.47 wynika z niewystarczającego egzekwowania polityki bezpieczeństwa dla USB. Umożliwia ona zdalnemu atakującemu, który przejął proces renderowania, potencjalną ucieczkę z piaskownicy przy użyciu spreparowanej strony HTML.

CVE-2026-13950
Średnie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 stwierdzono podatność polegającą na użyciu niezainicjalizowanej pamięci w module GPU. Zdalny atakujący, który przejął proces renderowania, mógł wykorzystać spreparowaną stronę HTML do odczytu potencjalnie wrażliwych danych z pamięci procesu.

CVE-2026-13949
Średnie

W przeglądarce Google Chrome na Androidzie przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie polityki w komponencie Płatności. Zdalny atakujący może wykorzystać spreparowaną stronę HTML do uzyskania potencjalnie wrażliwych informacji z pamięci procesu.

CVE-2026-13948
Niskie

W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie polityki bezpieczeństwa w rozszerzeniach. Atakujący, który przekona użytkownika do zainstalowania złośliwego rozszerzenia, może przeprowadzić fałszowanie interfejsu użytkownika (UI spoofing) za pomocą spreparowanego rozszerzenia Chrome.

CVE-2026-13947
Średnie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto podatność polegającą na użyciu niezainicjalizowanej pamięci w komponencie XR. Zdalny atakujący, który wcześniej przejął proces renderowania, mógł za pomocą spreparowanej strony HTML uzyskać potencjalnie wrażliwe informacje z pamięci procesu.

CVE-2026-13946
Średnie

Podatność w Google Chrome na iOS, w komponencie ScriptInjections, umożliwiała zdalnemu atakującemu wyciek danych z innego pochodzenia poprzez spreparowaną stronę HTML. Problem został naprawiony w wersji 150.0.7871.47.

CVE-2026-13945
Niskie

W Google Chrome na systemie Linux przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie polityki bezpieczeństwa w rozszerzeniach. Atakujący, który przekona użytkownika do zainstalowania złośliwego rozszerzenia, może przeprowadzić fałszowanie interfejsu użytkownika za pomocą spreparowanego rozszerzenia Chrome.

CVE-2026-13944
Niskie

W Google Chrome na Mac przed wersją 150.0.7871.47 stwierdzono nieprawidłową implementację w komponencie DataTransfer. Zdalny atakujący, który nakłonił użytkownika do wykonania określonych gestów interfejsu, mógł wyciekać dane między źródłami za pomocą spreparowanej strony HTML.

CVE-2026-13943
Średnie

W przeglądarce Google Chrome na Androidzie przed wersją 150.0.7871.47 wykryto podatność polegającą na użyciu niezainicjalizowanej pamięci w module CSS. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do odczytu potencjalnie wrażliwych danych z pamięci procesu.

CVE-2026-13942
Niskie

Podatność w implementacji przechwytywania wideo w przeglądarce Google Chrome na systemie ChromeOS przed wersją 150.0.7871.47 umożliwia lokalnemu atakującemu fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML.

CVE-2026-13941
Średnie

W Google Chrome na Androidzie przed wersją 150.0.7871.47 stwierdzono nieprawidłową implementację w ustawieniach witryny (SiteSettings), która umożliwiała zdalnemu atakującemu fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML.

CVE-2026-13940
Średnie

W Google Chrome przed wersją 150.0.7871.47 wykryto podatność polegającą na użyciu niezainicjalizowanej pamięci w funkcji Cast. Atakujący w lokalnym segmencie sieci mógł wykorzystać złośliwy ruch sieciowy do uzyskania potencjalnie wrażliwych informacji z pamięci procesu.

CVE-2026-13939
Niskie

Podatność w WebShare w Google Chrome na Androidzie przed wersją 150.0.7871.47 wynika z niewystarczającej walidacji niezaufanych danych wejściowych. Zdalny atakujący, który przejął proces renderowania, może sfałszować interfejs użytkownika za pomocą spreparowanej strony HTML.

CVE-2026-13938
Wysokie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto przepełnienie liczby całkowitej w komponencie czcionek. Luka umożliwia zdalnemu atakującemu wykonanie zapisu poza dozwolonym obszarem pamięci za pomocą spreparowanej strony HTML.

CVE-2026-13937
Średnie

W Google Chrome przed wersją 150.0.7871.47 wykryto niewystarczające egzekwowanie polityki bezpieczeństwa w module haseł. Zdalny atakujący, który przejął proces renderowania, mógł wyciekać dane z innych źródeł za pomocą spreparowanej strony HTML.

CVE-2026-13936
Średnie

Podatność w implementacji haseł w przeglądarce Google Chrome na Androidzie przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.

CVE-2026-13935
Średnie

Podatność polegająca na wycieku informacji kanałem bocznym w komponencie ComputePressure w przeglądarce Google Chrome przed wersją 150.0.7871.47. Zdalny atakujący mógł wykorzystać spreparowaną stronę HTML do ujawnienia danych z innych domen.

CVE-2026-13934
Krytyczne

Podatność w komponencie Dawn przeglądarki Google Chrome na Androidzie przed wersją 150.0.7871.47 wynika z niewystarczającej walidacji niezaufanych danych wejściowych. Zdalny atakujący, który wcześniej przejął proces renderowania, może wykorzystać spreparowaną stronę HTML do potencjalnej ucieczki z piaskownicy.

PoprzedniaStrona 46 z 4480Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS