Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2026-14001
Średnie

Nieprawidłowa implementacja w komponencie sieciowym przeglądarki Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu wstrzyknięcie dowolnych skryptów lub kodu HTML (UXSS) za pomocą spreparowanej strony HTML. Luka ma średni poziom ryzyka wg klasyfikacji Chromium.

CVE-2026-14000
Średnie

Nieprawidłowa implementacja w obsłudze XML w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu wstrzyknięcie dowolnych skryptów lub HTML (UXSS) za pomocą spreparowanej strony HTML. Luka ma średni poziom ryzyka wg klasyfikacji Chromium.

CVE-2026-13999
Średnie

W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w rozszerzeniach. Osoba atakująca, która przekonała użytkownika do zainstalowania złośliwego rozszerzenia, mogła wykorzystać tę podatność do fałszowania interfejsu użytkownika za pomocą spreparowanego rozszerzenia Chrome.

CVE-2026-13998
Średnie

W Google Chrome na systemie Mac przed wersją 150.0.7871.47 stwierdzono nieprawidłowe działanie interfejsu bezpieczeństwa w komponencie wprowadzania plików. Zdalny atakujący, po nakłonieniu użytkownika do wykonania określonych gestów interfejsu, mógł sfałszować interfejs użytkownika za pomocą spreparowanej strony HTML.

CVE-2026-13997
Średnie

W Google Chrome na Androidzie przed wersją 150.0.7871.47 wykryto nieprawidłowe działanie interfejsu bezpieczeństwa w rozszerzeniach. Zdalny atakujący, po nakłonieniu użytkownika do wykonania określonych gestów interfejsu, mógł sfałszować UI za pomocą spreparowanej strony HTML.

CVE-2026-13996
Średnie

W Google Chrome przed wersją 150.0.7871.47 stwierdzono nieprawidłową implementację w module uprawnień, która umożliwiała zdalnemu atakującemu fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML.

CVE-2026-13995
Średnie

W Google Chrome na Androidzie przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w funkcji Autofill. Umożliwiło to zdalnemu atakującemu podszywanie się pod interfejs użytkownika za pomocą spreparowanej strony HTML.

CVE-2026-13994
Średnie

Nieprawidłowa implementacja w zarządzaniu poświadczeniami w Google Chrome na Androidzie przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML.

CVE-2026-13993
Średnie

Podatność w mechanizmie WebAppInstalls w Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, po nakłonieniu użytkownika do wykonania określonych gestów interfejsu, fałszowanie domeny za pomocą spreparowanej strony HTML.

CVE-2026-13992
Średnie

Podatność w interfejsie użytkownika Google Chrome na Mac przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, po przekonaniu użytkownika do wykonania określonych gestów interfejsu, przeprowadzenie fałszowania interfejsu za pomocą spreparowanej strony HTML.

CVE-2026-13991
Średnie

W przeglądarce Chrome dla iOS przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych. Luka umożliwia zdalnemu atakującemu podszywanie się pod interfejs użytkownika za pomocą spreparowanej strony HTML.

CVE-2026-13990
Średnie

W Google Chrome na Windows przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w komponencie DataTransfer. Osoba atakująca zdalnie, która wcześniej przejęła proces renderowania, może wykorzystać spreparowaną stronę HTML do fałszowania interfejsu użytkownika.

CVE-2026-13989
Średnie

Podatność w Google Chrome przed wersją 150.0.7871.47 wynika z nieprawidłowej implementacji w komponencie PageInfo. Zdalny atakujący, który przejął proces renderowania, może przeprowadzić fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML.

CVE-2026-13988
Średnie

Podatność w komponencie Paint przeglądarki Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML. Problem wynika z nieprawidłowej implementacji mechanizmu odpowiedzialnego za renderowanie elementów graficznych.

CVE-2026-13987
Średnie

Podatność w Google Chrome na Androidzie przed wersją 150.0.7871.47 umożliwia atakującemu zdalne fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML. Problem wynika z nieprawidłowego mechanizmu bezpieczeństwa interfejsu w trybie mobilnym.

CVE-2026-13986
Średnie

Podatność w komponencie Media UI przeglądarki Google Chrome na systemie ChromeOS przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, po nakłonieniu użytkownika do wykonania określonych gestów interfejsu, przeprowadzenie fałszowania interfejsu użytkownika za pomocą spreparowanej strony HTML.

CVE-2026-13985
Średnie

Podatność w komponencie MediaCapture przeglądarki Google Chrome przed wersją 150.0.7871.47 umożliwiała atakującemu, który przejął proces renderowania, na fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako średniego ryzyka.

CVE-2026-13984
Średnie

Podatność w komponencie TabStrip przeglądarki Google Chrome przed wersją 150.0.7871.47 umożliwia atakującemu zdalne fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML. Problem wynika z nieprawidłowego zabezpieczenia interfejsu użytkownika.

CVE-2026-13983
Średnie

Podatność w Chrome dla iOS przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, po nakłonieniu użytkownika do wykonania określonych gestów interfejsu, sfałszowanie zawartości paska adresu (Omnibox) za pomocą spreparowanej strony HTML.

CVE-2026-13982
Niskie

W Google Chrome przed wersją 150.0.7871.47 wykryto nieprawidłowe działanie interfejsu bezpieczeństwa w funkcji haseł. Zdalny atakujący, który przejął proces renderowania, mógł sfałszować interfejs użytkownika za pomocą spreparowanej strony HTML.

PoprzedniaStrona 75 z 4519Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS