Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.13)

CVE-2026-11283
Średnie

Niewystarczająca walidacja nieufnych danych wejściowych w Shortcuts w Google Chrome na Mac przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu ominięcie ograniczeń nawigacyjnych za pomocą złośliwego pliku.

CVE-2026-11281
Średnie

Przepełnienie całkowitej liczby w Chromoting w Google Chrome na systemie Windows przed wersją 149.0.7827.53 umożliwia lokalnemu atakującemu uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanego zdarzenia ETW.

CVE-2026-11280
Średnie

Nieodpowiednia implementacja w funkcji logowania w Google Chrome na iOS przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu przeprowadzenie oszustwa interfejsu użytkownika za pomocą spreparowanej strony HTML.

CVE-2026-11278
Średnie

Nieodpowiednia implementacja w CustomTabs w Google Chrome na Androidzie przed wersją 149.0.7827.53 umożliwiła lokalnemu atakującemu wyciek danych między źródłami za pomocą spreparowanej strony HTML.

CVE-2026-11277
Średnie

Niewystarczające egzekwowanie polityki w Chrome dla iOS przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu obejście kontrol dostępu za pomocą spreparowanej strony HTML.

CVE-2026-11276
Średnie

Nieodpowiednia implementacja w funkcji Cast w Google Chrome przed wersją 149.0.7827.53 umożliwiała atakującemu w lokalnym segmencie sieci obejście kontrolowania dostępu poprzez złośliwy ruch sieciowy.

CVE-2026-11275
Średnie

Nieodpowiednia implementacja w informacji o stronie w Google Chrome na Androidzie przed wersją 149.0.7827.53 pozwalała zdalnemu atakującemu, który przejął proces renderowania, na obejście ograniczeń nawigacyjnych za pomocą spreparowanej strony HTML.

CVE-2026-11274
Średnie

Nieodpowiednia implementacja w DOM Distiller w Google Chrome na iOS przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu ominięcie ograniczeń nawigacyjnych za pomocą spreparowanej strony HTML.

CVE-2026-11273
Średnie

Niewystarczająca walidacja nieufnych danych wejściowych w Omnibox w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przekonał użytkownika do wykonania określonych gestów interfejsu użytkownika, wstrzyknięcie dowolnych skryptów lub HTML (UXSS) za pomocą spreparowanej strony HTML.

CVE-2026-11271
Średnie

Nieodpowiednia implementacja w systemie haseł w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu, który przekonał użytkownika do wykonania określonych gestów interfejsu użytkownika, wyciek danych między źródłami za pomocą spreparowanej strony HTML.

CVE-2026-11270
Średnie

Nieodpowiednia implementacja w interfejsie użytkownika w Google Chrome na Androidzie przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu wyciek danych między źródłami za pomocą spreparowanej strony HTML.

CVE-2026-11268
Średnie

W Google Chrome na systemie Windows przed wersją 149.0.7827.53 występuje niezainicjowane użycie w ANGLE, które pozwala zdalnemu atakującemu na wyciek danych między różnymi źródłami za pomocą spreparowanej strony HTML.

CVE-2026-11267
Średnie

Niewystarczające egzekwowanie polityki w rozszerzeniach Google Chrome przed wersją 149.0.7827.53 umożliwiło atakującemu, który przekonał użytkownika do zainstalowania złośliwego rozszerzenia, obejście polityki bezpieczeństwa treści za pomocą spreparowanego rozszerzenia Chrome.

CVE-2026-11266
Średnie

Nieodpowiednia implementacja w SafeBrowsing w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu ominięcie funkcji Safe Browsing za pomocą złośliwego pliku.

CVE-2026-11264
Średnie

W Google Chrome przed wersją 149.0.7827.53 wystąpiła luka umożliwiająca zdalnemu atakującemu obejście polityki bezpieczeństwa treści za pomocą spreparowanej strony HTML.

CVE-2026-11263
Średnie

Niewystarczające egzekwowanie polityki w WebAuthentication w Google Chrome na Androidzie przed wersją 149.0.7827.53 umożliwiło zdalnemu atakującemu, który przejął proces renderowania, wyciek danych między źródłami za pomocą spreparowanej strony HTML.

CVE-2026-11261
Średnie

Nieodpowiednia implementacja w PDF w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, przeprowadzenie oszustwa interfejsu użytkownika za pomocą spreparowanej strony HTML.

CVE-2026-11260
Średnie

Nieodpowiednia implementacja uprawnień w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu obejście polityki bezpieczeństwa treści za pomocą spreparowanej strony HTML.

CVE-2026-11259
Średnie

Niewystarczająca walidacja nieufnych danych wejściowych w Cast w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu obejście polityki tego samego pochodzenia za pomocą spreparowanej strony HTML.

CVE-2026-11258
Średnie

Nieodpowiednia implementacja w dostępie do systemu plików w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przekonał użytkownika do wykonania określonych gestów interfejsu użytkownika, ominięcie kontrolowania dostępu za pomocą spreparowanej strony HTML.

PoprzedniaStrona 166 z 556Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS