Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2026-14135
Średnie

Podatność w komponencie sieciowym przeglądarki Google Chrome przed wersją 150.0.7871.47 wynika z niewystarczającej walidacji niezaufanych danych wejściowych. Zdalny atakujący, który wcześniej przejął proces renderowania, może wykorzystać spreparowaną stronę HTML do fałszowania interfejsu użytkownika.

CVE-2026-14134
Średnie

Podatność w funkcji Autofill w przeglądarce Google Chrome na Androidzie przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako niskiego ryzyka przez zespół bezpieczeństwa Chromium.

CVE-2026-14133
Średnie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto wyścig w mechanizmie osadzania historii (History Embeddings), który umożliwiał zdalnemu atakującemu podszywanie się pod interfejs użytkownika za pomocą spreparowanej strony HTML. Podatność ma niski priorytet bezpieczeństwa wg Chromium.

CVE-2026-14132
Średnie

Podatność w WebXR w Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML. Problem wynika z nieprawidłowej implementacji mechanizmów WebXR.

CVE-2026-14131
Średnie

Podatność w Google Chrome przed wersją 150.0.7871.47 wynika z niewystarczającej walidacji niezaufanych danych wejściowych w komponencie WebAppInstalls. Zdalny atakujący, który przejął proces renderowania, może wykorzystać spreparowaną stronę HTML do fałszowania interfejsu użytkownika.

CVE-2026-14130
Średnie

Podatność w interfejsie bezpieczeństwa Omnibox w Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako niskiego ryzyka.

CVE-2026-14129
Średnie

W Google Chrome na Androidzie przed wersją 150.0.7871.47 stwierdzono nieprawidłową implementację w zakładce podglądu (PreviewTab). Zdalny atakujący, przekonując użytkownika do wykonania określonych gestów interfejsu, mógł sfałszować interfejs użytkownika za pomocą spreparowanej strony HTML.

CVE-2026-14128
Średnie

Podatność w Chrome dla iOS przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu fałszowanie zawartości paska adresu (Omnibox) za pomocą spreparowanej strony HTML. Problem wynika z nieprawidłowej implementacji w przeglądarce.

CVE-2026-14127
Średnie

Podatność w Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, przeprowadzenie fałszowania interfejsu użytkownika za pomocą spreparowanej strony HTML. Problem dotyczył nieprawidłowej implementacji w module drukowania.

CVE-2026-14126
Średnie

W Google Chrome na Androidzie przed wersją 150.0.7871.47 występuje błąd w interfejsie bezpieczeństwa, który umożliwia zdalnemu atakującemu podszywanie się pod domenę za pomocą spreparowanej strony HTML.

CVE-2026-14125
Średnie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 w komponencie ANGLE wykryto podatność polegającą na użyciu niezainicjalizowanej pamięci. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do uzyskania potencjalnie wrażliwych informacji z pamięci procesu.

CVE-2026-14124
Wysokie

Podatność w komponencie CredentialProvider przeglądarki Google Chrome na systemie Windows (przed wersją 150.0.7871.47) umożliwia lokalnemu atakującemu eskalację uprawnień na poziomie systemu operacyjnego poprzez złośliwy plik. Problem został sklasyfikowany jako niskiego ryzyka.

CVE-2026-14123
Średnie

Podatność w przeglądarce Chrome na iOS przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu sfałszowanie zawartości paska adresu (Omnibox) za pomocą spreparowanej strony HTML. Problem wynika z nieprawidłowego interfejsu bezpieczeństwa.

CVE-2026-14122
Wysokie

W Google Chrome na systemie Windows przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w komponencie WebAppInstalls. Luka ta umożliwia zdalnemu atakującemu wykonanie dowolnych operacji odczytu/zapisu za pomocą spreparowanej strony HTML.

CVE-2026-14121
Krytyczne

Podatność Use-After-Free w komponencie Chromoting w przeglądarce Google Chrome na systemie Linux przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu poprzez złośliwy ruch sieciowy. Problem został sklasyfikowany jako niskiego ryzyka przez zespół bezpieczeństwa Chromium.

CVE-2026-14120
Krytyczne

Podatność w DevTools w Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, potencjalną ucieczkę z piaskownicy za pomocą spreparowanej strony HTML. Problem wynika z nieprawidłowej implementacji w DevTools.

CVE-2026-14119
Średnie

Podatność typu Type Confusion w implementacji Bluetooth w przeglądarce Google Chrome na systemie Windows (przed wersją 150.0.7871.47) umożliwia atakującemu w lokalnym segmencie sieci uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą złośliwego urządzenia peryferyjnego. Problem został sklasyfikowany jako niskiego ryzyka (Low) przez zespół Chromium.

CVE-2026-14118
Średnie

W Google Chrome przed wersją 150.0.7871.47 wykryto niewystarczającą walidację danych w DevTools. Zdalny atakujący, po nakłonieniu użytkownika do wykonania określonych gestów interfejsu, mógł wyciec dane z innego pochodzenia za pomocą spreparowanej strony HTML.

CVE-2026-14117
Średnie

W Google Chrome na Windows przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w DevTools. Zdalny atakujący, który nakłonił użytkownika do wykonania określonych gestów interfejsu, mógł uzyskać potencjalnie wrażliwe informacje z pamięci procesu za pomocą spreparowanej strony HTML.

CVE-2026-14116
Średnie

W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w DevTools. Zdalny atakujący, który nakłonił użytkownika do wykonania określonych gestów interfejsu, mógł wyciec dane między źródłami za pomocą spreparowanej strony HTML.

PoprzedniaStrona 55 z 4505Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS