Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.01)

CVE-2026-14017
Krytyczne

Podatność w Google Chrome przed wersją 150.0.7871.47 wynika z nieprawidłowej implementacji nawigacji. Zdalny atakujący, który przejął proces renderowania, może potencjalnie opuścić piaskownicę przeglądarki za pomocą spreparowanej strony HTML.

CVE-2026-13934
Krytyczne

Podatność w komponencie Dawn przeglądarki Google Chrome na Androidzie przed wersją 150.0.7871.47 wynika z niewystarczającej walidacji niezaufanych danych wejściowych. Zdalny atakujący, który wcześniej przejął proces renderowania, może wykorzystać spreparowaną stronę HTML do potencjalnej ucieczki z piaskownicy.

CVE-2026-13920
Krytyczne

Niewystarczająca walidacja niezaufanych danych wejściowych w komponencie Media w przeglądarce Google Chrome na systemie Windows przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, który skompromitował proces renderowania, potencjalne opuszczenie piaskownicy (sandbox escape) za pomocą spreparowanej strony HTML.

CVE-2026-13909
Krytyczne

W Google Chrome przed wersją 150.0.7871.47 wykryto niewystarczające egzekwowanie zasad w DevTools. Luka umożliwia zdalnemu atakującemu, który przejął proces renderowania, potencjalną ucieczkę z piaskownicy poprzez spreparowaną stronę HTML.

CVE-2026-13901
Krytyczne

W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie polityki w module Serial. Zdalny atakujący, który przejął proces renderowania, mógł potencjalnie opuścić piaskownicę za pomocą spreparowanej strony HTML.

CVE-2026-13883
Krytyczne

Podatność typu Type Confusion w komponencie ANGLE w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu potencjalne opuszczenie sandboksów za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako średniego ryzyka.

CVE-2026-13882
Krytyczne

W Google Chrome przed wersją 150.0.7871.47 wykryto wyścig w obsłudze USB, który umożliwiał zdalnemu atakującemu po kompromitacji procesu renderowania potencjalne opuszczenie piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-13880
Krytyczne

Podatność Use-After-Free w implementacji USB w przeglądarce Google Chrome na systemie Mac (przed wersją 150.0.7871.47) umożliwiała zdalnemu atakującemu, który przejął proces renderowania, potencjalną ucieczkę z piaskownicy poprzez spreparowaną stronę HTML.

CVE-2026-13878
Krytyczne

Podatność Use-After-Free w komponencie Bluetooth przeglądarki Google Chrome na systemie Mac przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu, który przejął proces renderowania, potencjalną ucieczkę z piaskownicy poprzez spreparowaną stronę HTML.

CVE-2026-13872
Krytyczne

W Google Chrome na Androidzie przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w komponencie WebAppInstalls. Luka ta umożliwia lokalnemu atakującemu potencjalne opuszczenie piaskownicy przeglądarki za pomocą złośliwego pliku.

CVE-2026-13869
Krytyczne

Podatność Use-After-Free w komponencie Device w przeglądarce Google Chrome na systemie Windows przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, który skompromitował proces renderowania, potencjalne opuszczenie piaskownicy (sandbox escape) za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako średni (Medium) w skali Chromium.

CVE-2026-13861
Krytyczne

Podatność Use-After-Free w komponencie Core przeglądarki Google Chrome przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu, który przejął proces renderowania, potencjalną ucieczkę z piaskownicy za pomocą spreparowanej strony HTML. Problem ma średni poziom ważności wg klasyfikacji Chromium.

CVE-2026-13859
Krytyczne

Nieprawidłowa implementacja w komponencie ANGLE w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu potencjalne opuszczenie piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-13854
Krytyczne

Podatność Use-After-Free w komponencie Ozone przeglądarki Google Chrome na systemie Linux przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu, który skompromitował proces renderowania, potencjalną ucieczkę z piaskownicy poprzez spreparowaną stronę HTML. Problem ma wysoki priorytet bezpieczeństwa Chromium.

CVE-2026-13853
Krytyczne

Podatność Use-After-Free w komponencie Journeys przeglądarki Google Chrome przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu, który przejął proces renderowania, potencjalną ucieczkę z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-13852
Krytyczne

Podatność w Google Chrome na Androidzie przed wersją 150.0.7871.47 wynika z niewystarczającej walidacji niezaufanych danych wejściowych w komponencie WebAppInstalls. Pozwala to lokalnemu atakującemu na ominięcie kontroli dostępu za pomocą spreparowanej strony HTML.

CVE-2026-13851
Krytyczne

W Google Chrome na Androidzie przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w komponencie WebAppInstalls. Luka ta umożliwia lokalnemu atakującemu ominięcie kontroli dostępu za pomocą spreparowanej strony HTML.

CVE-2026-13846
Krytyczne

Podatność Use-After-Free w implementacji USB w przeglądarce Google Chrome na systemie Mac (przed wersją 150.0.7871.47) umożliwiała zdalnemu atakującemu, który przejął proces renderowania, potencjalną ucieczkę z piaskownicy poprzez spreparowaną stronę HTML.

CVE-2026-13843
Krytyczne

W Chrome dla iOS przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych. Zdalny atakujący, który przejął proces renderowania, mógł potencjalnie opuścić sandbox za pomocą spreparowanej strony HTML.

CVE-2026-13798
Krytyczne

W Google Chrome przed wersją 150.0.7871.47 w komponencie Chromecast występuje przepełnienie bufora sterty. Zdalny atakujący, który przejął proces renderowania, może wykorzystać tę podatność do potencjalnej ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

PoprzedniaStrona 7 z 554Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS