Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2026-11119
Krytyczne

Nieodpowiednia implementacja w GPU w Google Chrome na Androidzie przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przejął proces renderowania, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-11114
Krytyczne

Wykorzystanie po zwolnieniu pamięci w Device Trust w Google Chrome na Mac przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu, który przejął proces renderera, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-11113
Krytyczne

Niewystarczająca walidacja nieufnych danych wejściowych w ANGLE w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przejął proces renderera, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-11112
Krytyczne

Niewystarczająca walidacja niezaufanego wejścia w Chromoting w Google Chrome na systemie Linux przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przejął proces renderera, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej rozszerzenia Chrome.

CVE-2026-11100
Krytyczne

W Google Chrome na Mac przed wersją 149.0.7827.53 wystąpiła podatność typu use after free w komponencie File Input, która mogła pozwolić zdalnemu atakującemu na wykonanie ucieczki z piaskownicy poprzez specjalnie przygotowaną stronę HTML, jeśli użytkownik wykonałby określone gesty interfejsu użytkownika.

CVE-2026-11095
Krytyczne

Niewystarczająca walidacja nieufnych danych wejściowych w Codecs w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-11094
Krytyczne

Wykorzystanie po zwolnieniu pamięci w Codecs w Google Chrome na systemie Windows przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu, który przejął proces renderera, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-11088
Krytyczne

Przepełnienie całkowitej liczby w ANGLE w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu, który przejął proces renderowania, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-11082
Krytyczne

W Google Chrome na Androidzie przed wersją 149.0.7827.53 wystąpił wyścig w GPU, który mógł pozwolić zdalnemu atakującemu, który przejął proces renderowania, na potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-11070
Krytyczne

Niewystarczająca walidacja nieufnych danych wejściowych w Chromoting w Google Chrome na systemie Windows przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przejął proces sieciowy, potencjalne wykonanie ucieczki z piaskownicy za pomocą złośliwego ruchu sieciowego.

CVE-2026-11066
Krytyczne

Niewystarczająca walidacja nieufnych danych wejściowych w ANGLE w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-11065
Krytyczne

Wykorzystanie po zwolnieniu pamięci w ANGLE w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu, który przejął proces renderowania, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-11063
Krytyczne

Niewystarczająca walidacja nieufnych danych wejściowych w WebNN w Google Chrome na systemie Windows przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przejął proces renderowania, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-11061
Krytyczne

W Google Chrome przed wersją 149.0.7827.53 wystąpiła podatność typu 'Type Confusion' w ANGLE, która mogła umożliwić zdalnemu atakującemu wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-11056
Krytyczne

Niewystarczająca walidacja nieufnych danych wejściowych w funkcji SiteIsolation w Google Chrome na systemie Windows przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przejął proces renderowania, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-11052
Krytyczne

W Google Chrome na systemie Windows przed wersją 149.0.7827.53 występuje problem typu 'Type Confusion' w GPU, który może pozwolić zdalnemu atakującemu, który przejął proces renderera, na potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-11047
Krytyczne

Nieodpowiednia implementacja w module Base w Google Chrome na systemie Windows przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-11043
Krytyczne

W Google Chrome na Mac przed wersją 149.0.7827.53 wystąpiła podatność związana z zapisem poza granicami w ANGLE, która mogła pozwolić zdalnemu atakującemu na potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-11037
Krytyczne

W Google Chrome przed wersją 149.0.7827.53 wystąpiła podatność na zapis poza granicami w Codecs, która mogła umożliwić zdalnemu atakującemu potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanego pliku wideo.

CVE-2026-11029
Krytyczne

Niewystarczająca walidacja niezaufanego wejścia w funkcji przeciągnij i upuść w Google Chrome na Androidzie przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przejął proces renderowania, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

PoprzedniaStrona 51 z 557Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS