Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2026-14036
Wysokie

Podatność w Bluetooth w przeglądarce Google Chrome przed wersją 150.0.7871.47 wynika z niewystarczającego egzekwowania zasad bezpieczeństwa. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do eskalacji uprawnień.

CVE-2026-14035
Średnie

Podatność w Bluetooth w przeglądarce Google Chrome przed wersją 150.0.7871.47 wynika z niewystarczającego egzekwowania polityki bezpieczeństwa. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do uzyskania potencjalnie wrażliwych informacji z pamięci procesu.

CVE-2026-14034
Średnie

W Google Chrome na Androidzie przed wersją 150.0.7871.47 stwierdzono nieprawidłową implementację w WebXR, która umożliwiała zdalnemu atakującemu ominięcie ograniczeń nawigacji za pomocą spreparowanej strony HTML. Podatność ma niski poziom dotkliwości według klasyfikacji Chromium.

CVE-2026-14033
Średnie

W Google Chrome na Windows przed wersją 150.0.7871.47 wykryto niewystarczające egzekwowanie polityki w komponencie Media, co umożliwiało zdalnemu atakującemu ominięcie izolacji witryn za pomocą spreparowanej strony HTML. Podatność ma niski poziom ważności wg Chromium.

CVE-2026-14032
Wysokie

W przeglądarce Google Chrome na systemie Mac przed wersją 150.0.7871.47 występuje podatność use-after-free w komponencie Bluetooth. Atakujący, który przekona użytkownika do zainstalowania złośliwego rozszerzenia, może wykorzystać tę podatność do wykonania dowolnego kodu za pomocą spreparowanego rozszerzenia Chrome.

CVE-2026-14031
Średnie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 stwierdzono nieodpowiednią implementację w komponencie File Input. Luka umożliwia zdalnemu atakującemu podszywanie się pod interfejs użytkownika za pomocą spreparowanej strony HTML.

CVE-2026-14030
Średnie

W przeglądarce Google Chrome na systemie Linux przed wersją 150.0.7871.47 stwierdzono nieprawidłową implementację w komponencie SplitView. Zdalny atakujący, po nakłonieniu użytkownika do wykonania określonych gestów interfejsu, mógł sfałszować zawartość paska adresu (Omnibox) za pomocą spreparowanej strony HTML.

CVE-2026-14028
Średnie

Podatność w interfejsie bezpieczeństwa Chrome dla iOS umożliwia atakującemu, po nakłonieniu użytkownika do wykonania określonych gestów interfejsu, przeprowadzenie fałszowania interfejsu użytkownika za pomocą spreparowanej strony HTML. Problem występuje w wersjach Chrome na iOS starszych niż 150.0.7871.47.

CVE-2026-14027
Wysokie

Podatność Use-After-Free w komponencie SignIn przeglądarki Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, po nakłonieniu użytkownika do wykonania określonych gestów interfejsu, potencjalne wykorzystanie uszkodzenia sterty poprzez spreparowaną stronę HTML. Problem został sklasyfikowany jako niskiego ryzyka przez zespół bezpieczeństwa Chromium.

CVE-2026-14026
Średnie

Podatność w komponencie SplitView przeglądarki Google Chrome przed wersją 150.0.7871.47 umożliwiała atakującemu zdalnemu, po nakłonieniu użytkownika do wykonania określonych gestów interfejsu, przeprowadzenie fałszowania interfejsu użytkownika za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako niskiego ryzyka przez zespół Chromium.

CVE-2026-14025
Wysokie

Podatność Use-After-Free w komponencie Views przeglądarki Google Chrome na systemie Mac przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, po przekonaniu użytkownika do wykonania określonych gestów interfejsu, potencjalne wykorzystanie uszkodzenia sterty poprzez spreparowaną stronę HTML. Problem został sklasyfikowany jako niskiego ryzyka (Chromium security severity: Low).

CVE-2026-14024
Wysokie

W przeglądarce Google Chrome na systemie Linux przed wersją 150.0.7871.47 wykryto podatność use-after-free w komponencie Ozone. Zdalny atakujący, po nakłonieniu użytkownika do wykonania określonych gestów interfejsu, mógł potencjalnie wykorzystać uszkodzenie sterty za pomocą spreparowanej strony HTML.

CVE-2026-14023
Średnie

Niewystarczająca walidacja niezaufanych danych wejściowych w SanitizerAPI w Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu ominięcie polityki samego pochodzenia za pomocą spreparowanej strony HTML.

CVE-2026-14022
Średnie

Podatność w komponencie sieciowym przeglądarki Google Chrome przed wersją 150.0.7871.47 wynika z niewystarczającej walidacji niezaufanych danych wejściowych. Umożliwia ona zdalnemu atakującemu, który przejął proces renderowania, wyciek danych z innej domeny za pomocą spreparowanej strony HTML.

CVE-2026-14021
Średnie

Podatność w interfejsie StorageAccessAPI w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, wyciek danych z innej domeny za pomocą spreparowanej strony HTML. Problem wynika z niewystarczającego egzekwowania polityki bezpieczeństwa.

CVE-2026-14020
Średnie

Podatność w WebXR w Google Chrome przed wersją 150.0.7871.47 wynika z niewystarczającej walidacji niezaufanych danych wejściowych. Zdalny atakujący, który wcześniej przejął proces renderowania, może wykorzystać spreparowaną stronę HTML do fałszowania interfejsu użytkownika.

CVE-2026-14019
Średnie

Podatność w Google Chrome przed wersją 150.0.7871.47 w komponencie Passwords umożliwia zdalnemu atakującemu wyciek danych między domenami za pomocą spreparowanej strony HTML.

CVE-2026-14018
Wysokie

W przeglądarce Google Chrome na systemie Windows przed wersją 150.0.7871.47 wykryto podatność typu use-after-free w komponencie Updater. Luka ta umożliwia lokalnemu atakującemu eskalację uprawnień na poziomie systemu operacyjnego za pomocą złośliwego pliku.

CVE-2026-14017
Krytyczne

Podatność w Google Chrome przed wersją 150.0.7871.47 wynika z nieprawidłowej implementacji nawigacji. Zdalny atakujący, który przejął proces renderowania, może potencjalnie opuścić piaskownicę przeglądarki za pomocą spreparowanej strony HTML.

CVE-2026-14016
Średnie

Nieprawidłowa implementacja w SVG w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu wyciek danych między źródłami za pomocą spreparowanej strony HTML.

PoprzedniaStrona 60 z 4499Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS