Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.13)

CVE-2026-11133
Średnie

Niewystarczające egzekwowanie polityki w Paint w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu obejście polityki same origin za pomocą spreparowanej strony HTML.

CVE-2026-11132
Średnie

Niewystarczające egzekwowanie polityki w Paint w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu obejście polityki same origin za pomocą spreparowanej strony HTML.

CVE-2026-11129
Średnie

Nieodpowiednia implementacja w rozszerzeniach Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu wyciek danych między źródłami za pomocą spreparowanej strony HTML.

CVE-2026-11128
Średnie

Nieodpowiednia implementacja funkcji Web Share w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu, który przekonał użytkownika do wykonania określonych gestów interfejsu użytkownika, wyciek danych między źródłami za pomocą spreparowanej strony HTML.

CVE-2026-11127
Średnie

Nieodpowiednia implementacja WebAPK w Google Chrome na Androidzie przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu przeprowadzenie spoofingu domeny za pomocą spreparowanego WebAPK.

CVE-2026-11126
Średnie

Nieodpowiednia implementacja w DevTools w Google Chrome przed wersją 149.0.7827.53 umożliwiła atakującemu, który przekonał użytkownika do zainstalowania złośliwego rozszerzenia, wyciek danych między źródłami za pomocą spreparowanego rozszerzenia Chrome.

CVE-2026-11123
Średnie

Nieprzypisane użycie w ANGLE w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.

CVE-2026-11122
Średnie

Nieodpowiednia implementacja w module klawiatury w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu wstrzykiwanie dowolnych skryptów lub HTML (UXSS) za pomocą spreparowanej strony HTML.

CVE-2026-11121
Średnie

Niewystarczająca walidacja niezaufanego wejścia w Skia w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przejął proces renderowania, wyciek danych między źródłami za pomocą spreparowanej strony HTML.

CVE-2026-11110
Średnie

Nieprzypisane użycie w ANGLE w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu wyciek danych między różnymi źródłami za pomocą spreparowanej strony HTML.

CVE-2026-11109
Średnie

W Google Chrome przed wersją 149.0.7827.53 wystąpiła podatność związana z niezainicjowanym użyciem w ANGLE, co pozwalało zdalnemu atakującemu na wyciek danych między różnymi źródłami za pomocą spreparowanej strony HTML.

CVE-2026-11107
Średnie

Nieodpowiednia implementacja w sekcji Pobierania w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu przeprowadzenie oszustwa interfejsu użytkownika za pomocą spreparowanej strony HTML.

CVE-2026-11106
Średnie

Nieodpowiednia implementacja w Media w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu wyciek danych między źródłami za pomocą spreparowanej strony HTML.

CVE-2026-11105
Średnie

Niewystarczająca walidacja nieufnych danych wejściowych w WebUI w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przejął proces renderowania, wyciek danych między źródłami za pomocą spreparowanej strony HTML.

CVE-2026-11104
Średnie

Nieprzypisane użycie w ANGLE w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu, który przejął proces renderera, uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.

CVE-2026-11101
Średnie

W Google Chrome na systemie Windows przed wersją 149.0.7827.53 wystąpiło wykorzystanie niezainicjowanej pamięci w Dawn, co pozwalało zdalnemu atakującemu na wyciek danych między różnymi źródłami za pomocą spreparowanej strony HTML.

CVE-2026-11098
Średnie

Niewystarczająca walidacja niezaufanego wejścia w GPU w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przejął proces renderowania, wyciek danych między źródłami za pomocą spreparowanej strony HTML.

CVE-2026-11097
Średnie

Nieodpowiednia implementacja w WebView w Google Chrome na Androidzie przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu wyciek danych między różnymi źródłami za pomocą spreparowanej strony HTML.

CVE-2026-11096
Średnie

W WebRTC w Google Chrome przed wersją 149.0.7827.53 wystąpił błąd odczytu poza zakresem, który umożliwił zdalnemu atakującemu uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.

CVE-2026-11093
Średnie

Nieodpowiednia implementacja w funkcji drukowania w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, wyciek danych między źródłami za pomocą spreparowanej strony HTML.

PoprzedniaStrona 171 z 556Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS