Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.01)

CVE-2026-14117
Średnie

W Google Chrome na Windows przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w DevTools. Zdalny atakujący, który nakłonił użytkownika do wykonania określonych gestów interfejsu, mógł uzyskać potencjalnie wrażliwe informacje z pamięci procesu za pomocą spreparowanej strony HTML.

CVE-2026-14116
Średnie

W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w DevTools. Zdalny atakujący, który nakłonił użytkownika do wykonania określonych gestów interfejsu, mógł wyciec dane między źródłami za pomocą spreparowanej strony HTML.

CVE-2026-14112
Średnie

Podatność w Google Chrome przed wersją 150.0.7871.47 w komponencie Enterprise umożliwiała zdalnemu atakującemu, po nakłonieniu użytkownika do wykonania określonych gestów interfejsu, uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.

CVE-2026-14110
Średnie

Podatność w implementacji trybu ciemnego (DarkMode) w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako niskiego ryzyka przez zespół Chromium.

CVE-2026-14105
Średnie

Podatność w Google Chrome przed wersją 150.0.7871.47 umożliwia atakującemu zdalne ominięcie polityki same origin poprzez spreparowaną stronę HTML. Problem wynika z niewystarczającego egzekwowania polityki w komponencie Speech.

CVE-2026-14103
Średnie

W przeglądarce Google Chrome na systemie ChromeOS przed wersją 150.0.7871.47 występuje podatność use-after-free w komponencie SSL. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do uzyskania potencjalnie wrażliwych informacji z pamięci procesu.

CVE-2026-14100
Średnie

W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację danych w komponencie NetworkCache. Luka umożliwia zdalnemu atakującemu wyciek danych między różnymi źródłami (cross-origin) za pomocą spreparowanej strony HTML.

CVE-2026-14098
Średnie

Podatność w implementacji CSS w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu wyciek danych między domenami za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako niskiego ryzyka.

CVE-2026-14096
Średnie

W przeglądarce Google Chrome na Androidzie przed wersją 150.0.7871.47 stwierdzono nieprawidłową implementację w module Input. Zdalny atakujący, który przejął proces renderowania, mógł wyciekać dane z innych źródeł za pomocą spreparowanej strony HTML.

CVE-2026-14092
Średnie

Podatność w przeglądarce Google Chrome przed wersją 150.0.7871.47 wynika z niewystarczającego egzekwowania polityki prywatności. Osoba atakująca w uprzywilejowanej pozycji sieciowej może wyciekać dane między różnymi źródłami poprzez złośliwy ruch sieciowy.

CVE-2026-14089
Średnie

W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w komponencie PopupBlocker. Umożliwiło to zdalnemu atakującemu, który przejął proces renderowania, przeprowadzenie fałszowania interfejsu użytkownika za pomocą spreparowanej strony HTML.

CVE-2026-14088
Średnie

W przeglądarce Google Chrome na systemie Android przed wersją 150.0.7871.47 wykryto podatność polegającą na użyciu niezainicjalizowanej pamięci w komponencie Canvas. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do uzyskania potencjalnie wrażliwych informacji z pamięci procesu.

CVE-2026-14085
Średnie

Podatność w silniku CSS przeglądarki Google Chrome przed wersją 150.0.7871.47 umożliwiała atakującemu na odległość wyciek danych między źródłami poprzez spreparowaną stronę HTML. Luka wykorzystuje atak kanałem bocznym, co pozwala na odczyt informacji z innej domeny.

CVE-2026-14083
Średnie

W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w HTML, co umożliwiało zdalnemu atakującemu wstrzyknięcie dowolnych skryptów lub HTML (UXSS) za pomocą spreparowanej strony HTML. Podatność ma niski priorytet według Chromium.

CVE-2026-14082
Średnie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 występuje problem wyścigu w komponencie Storage, który umożliwia zdalnemu atakującemu wyciek danych z innego pochodzenia za pomocą spreparowanej strony HTML.

CVE-2026-14081
Średnie

W Google Chrome przed wersją 150.0.7871.47 wykryto niewystarczające egzekwowanie polityki w DevTools. Osoba atakująca, która przekonała użytkownika do zainstalowania złośliwego rozszerzenia, mogła uzyskać potencjalnie wrażliwe informacje z pamięci procesu za pomocą spreparowanego rozszerzenia Chrome.

CVE-2026-14079
Średnie

Podatność w Google Chrome przed wersją 150.0.7871.47 wynika z niewystarczającego egzekwowania polityki w komponencie sieciowym. Zdalny atakujący może ominąć politykę samego pochodzenia (same-origin policy) za pomocą spreparowanej strony HTML.

CVE-2026-14077
Średnie

Podatność w Google Chrome na Mac przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu fałszowanie zawartości paska adresu (Omnibox) za pomocą spreparowanej strony HTML. Problem wynika z nieprawidłowej implementacji funkcji Select.

CVE-2026-14076
Średnie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie polityki w module sieciowym. Zdalny atakujący może ominąć politykę bezpieczeństwa treści (CSP) za pomocą spreparowanej strony HTML.

CVE-2026-14073
Średnie

W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w WebXR. Umożliwiło to zdalnemu atakującemu ominięcie ograniczeń nawigacji za pomocą spreparowanej strony HTML.

PoprzedniaStrona 13 z 519Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS