Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2026-14062
Średnie

W Google Chrome na ChromeOS przed wersją 150.0.7871.47 stwierdzono nieodpowiednią implementację w komponencie Views. Luka umożliwia atakującemu, który nakłoni użytkownika do zainstalowania złośliwego rozszerzenia, uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanego rozszerzenia Chrome.

CVE-2026-14061
Średnie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 stwierdzono nieprawidłową implementację w komponencie Dawn, która umożliwiała zdalnemu atakującemu uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.

CVE-2026-14060
Wysokie

W Google Chrome na Windows przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w komponencie Chromoting. Luka ta umożliwia lokalnemu atakującemu eskalację uprawnień poprzez złośliwy plik.

CVE-2026-14059
Średnie

W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie polityki w mechanizmie Related-Website-Sets, co umożliwiało zdalnemu atakującemu wyciek danych między domenami za pomocą spreparowanej strony HTML.

CVE-2026-14058
Średnie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto niewystarczające egzekwowanie polityki w parserze, co umożliwiało zdalnemu atakującemu ominięcie polityki bezpieczeństwa treści (CSP) za pomocą spreparowanej strony HTML.

CVE-2026-14057
Średnie

Podatność w FedCM w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu ominięcie polityki samego pochodzenia za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako niskiego ryzyka.

CVE-2026-14056
Krytyczne

Podatność w komponencie Media przeglądarki Google Chrome przed wersją 150.0.7871.47 wynika z niewystarczającej walidacji niezaufanych danych wejściowych. Zdalny atakujący, który przejął proces renderowania, może potencjalnie opuścić sandbox za pomocą spreparowanego pliku wideo.

CVE-2026-14055
Krytyczne

Podatność w funkcji Device Trust w przeglądarce Google Chrome na systemie Windows przed wersją 150.0.7871.47 wynika z niewystarczającej walidacji niezaufanych danych wejściowych. Umożliwia ona zdalnemu atakującemu, który przejął proces renderowania, potencjalne opuszczenie piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-14054
Średnie

Podatność w Google Chrome przed wersją 150.0.7871.47 wynika z niewystarczającego egzekwowania polityki w komponencie sieciowym. Zdalny atakujący może ominąć ograniczenia nawigacji za pomocą spreparowanej strony HTML.

CVE-2026-14053
Średnie

Niewystarczające egzekwowanie polityki w rozszerzeniach Google Chrome przed wersją 150.0.7871.47 umożliwiało zdalnemu atakującemu, który skompromitował proces renderowania, wyciek danych między źródłami za pomocą spreparowanej strony HTML.

CVE-2026-14052
Średnie

W Google Chrome przed wersją 150.0.7871.47 wykryto niewystarczające egzekwowanie polityki w komponencie FileSystem, co umożliwiało zdalnemu atakującemu ominięcie uznaniowej kontroli dostępu za pomocą spreparowanej strony HTML.

CVE-2026-14051
Średnie

Podatność w interfejsie GamepadAPI w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, który skompromitował proces renderowania, uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML. Problem wynika z użycia niezainicjalizowanej pamięci.

CVE-2026-14050
Średnie

W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie polityki w module haseł, co umożliwiało zdalnemu atakującemu wyciek danych między różnymi źródłami za pomocą spreparowanej strony HTML. Podatność ma niski poziom ważności wg klasyfikacji Chromium.

CVE-2026-14049
Średnie

Nieprawidłowa implementacja w GPU w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML. (Waga bezpieczeństwa Chromium: Niska)

CVE-2026-14048
Średnie

Podatność Use-After-Free w komponencie Chromecast w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała atakującemu w lokalnym segmencie sieci uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą złośliwego urządzenia peryferyjnego.

CVE-2026-14047
Średnie

W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie polityki bezpieczeństwa w rozszerzeniach. Osoba atakująca, która przekonała użytkownika do zainstalowania złośliwego rozszerzenia, mogła ominąć politykę bezpieczeństwa treści (CSP) za pomocą spreparowanego rozszerzenia Chrome.

CVE-2026-14046
Średnie

Podatność w komponencie CustomTabs przeglądarki Google Chrome na Androidzie przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu ominięcie polityki samego pochodzenia za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako niskiego ryzyka.

CVE-2026-14045
Średnie

Podatność w Google Chrome przed wersją 150.0.7871.47 wynika z niewystarczającej walidacji niezaufanych danych wejściowych w komponencie sieciowym. Umożliwia ona zdalnemu atakującemu, który przejął proces renderowania, wyciek danych między różnymi źródłami za pomocą spreparowanej strony HTML.

CVE-2026-14044
Krytyczne

Podatność Use-After-Free w komponencie ANGLE w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, potencjalną ucieczkę z piaskownicy poprzez spreparowaną stronę HTML. Problem został sklasyfikowany jako niskiego ryzyka przez zespół bezpieczeństwa Chromium.

CVE-2026-14043
Krytyczne

Podatność Use-After-Free w komponencie GetUserMedia w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, który skompromitował proces renderowania, potencjalną ucieczkę z piaskownicy za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako niskiego ryzyka przez zespół Chromium.

PoprzedniaStrona 72 z 4519Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS