Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2026-14430
Wysokie

W silniku JavaScript V8 w przeglądarce Google Chrome przed wersją 150.0.7871.46 występuje przepełnienie liczby całkowitej. Zdalny atakujący może wykorzystać tę podatność, dostarczając spreparowaną stronę HTML, co prowadzi do wykonania dowolnego kodu w środowisku piaskownicy.

CVE-2026-14429
Wysokie

W przeglądarce Google Chrome przed wersją 150.0.7871.46 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w bibliotece Skia. Luka ta umożliwia zdalnemu atakującemu, który przejął proces renderowania, potencjalną ucieczkę z piaskownicy poprzez spreparowaną stronę HTML.

CVE-2026-14428
Wysokie

W przeglądarce Google Chrome na Androidzie przed wersją 150.0.7871.46 w komponencie Dawn stwierdzono niewystarczającą walidację niezaufanych danych wejściowych. Luka umożliwia zdalnemu atakującemu, który przejął proces renderowania, potencjalną ucieczkę z piaskownicy poprzez spreparowaną stronę HTML.

CVE-2026-14427
Wysokie

Podatność przepełnienia bufora sterty w bibliotece Skia w przeglądarce Google Chrome przed wersją 150.0.7871.46 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, potencjalną ucieczkę z piaskownicy za pomocą spreparowanej strony HTML. Problem ma krytyczny poziom ważności według Chromium.

CVE-2026-14426
Wysokie

Podatność Use-After-Free w silniku V8 przeglądarki Google Chrome przed wersją 150.0.7871.46 umożliwia zdalnemu atakującemu, po nakłonieniu użytkownika do wykonania określonych gestów interfejsu, wykonanie dowolnego kodu w piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-14422
Wysokie

Podatność w komponencie Tint w przeglądarce Google Chrome przed wersją 150.0.7871.46 umożliwia zdalnemu atakującemu odczyt i zapis poza dozwolonym obszarem pamięci poprzez spreparowaną stronę HTML. Problem został sklasyfikowany jako wysokiego ryzyka.

CVE-2026-14415
Wysokie

Podatność w silniku V8 w przeglądarce Google Chrome przed wersją 150.0.7871.46 umożliwiała zdalnemu atakującemu, po nakłonieniu użytkownika do wykonania określonych gestów interfejsu, potencjalne wykorzystanie uszkodzenia sterty za pomocą spreparowanej strony HTML.

CVE-2026-14413
Wysokie

Podatność w komponencie ANGLE w przeglądarce Google Chrome przed wersją 150.0.7871.46 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, potencjalną ucieczkę z piaskownicy poprzez spreparowaną stronę HTML. Problem wynika z użycia niezainicjalizowanej pamięci.

CVE-2026-14412
Wysokie

Podatność w komponencie ANGLE przeglądarki Google Chrome przed wersją 150.0.7871.46 wynika z niewystarczającej walidacji niezaufanych danych wejściowych. Zdalny atakujący, który przejął proces renderowania, może potencjalnie opuścić piaskownicę przeglądarki za pomocą spreparowanej strony HTML.

CVE-2026-14409
Wysokie

Podatność w silniku V8 przeglądarki Google Chrome przed wersją 150.0.7871.46 umożliwia zdalnemu atakującemu, po nakłonieniu użytkownika do wykonania określonych gestów interfejsu, wykonanie dowolnego kodu w piaskownicy za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako niskiego ryzyka.

CVE-2026-14407
Wysokie

Podatność w silniku V8 przeglądarki Google Chrome przed wersją 150.0.7871.46 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu w środowisku piaskownicy poprzez specjalnie spreparowaną stronę HTML. Problem wynika z nieprawidłowej implementacji w komponencie V8.

CVE-2026-14403
Wysokie

W przeglądarce Google Chrome przed wersją 150.0.7871.46 wykryto podatność use-after-free w silniku V8. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do wykonania dowolnego kodu w piaskownicy.

CVE-2026-14401
Wysokie

Podatność w komponencie ANGLE w przeglądarce Google Chrome na Androidzie przed wersją 150.0.7871.46 wynika z niewystarczającej walidacji niezaufanych danych wejściowych. Zdalny atakujący, który przejął proces renderowania, może potencjalnie uciec z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-14400
Wysokie

Podatność w komponencie ANGLE przeglądarki Google Chrome przed wersją 150.0.7871.46 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, potencjalną ucieczkę z piaskownicy poprzez spreparowaną stronę HTML. Problem wynika z zapisu poza dozwolonym zakresem pamięci.

CVE-2026-14395
Wysokie

W przeglądarce Google Chrome przed wersją 150.0.7871.46 wykryto podatność polegającą na zapisie poza dozwolonym obszarem pamięci w silniku V8. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do wykonania dowolnego kodu w środowisku piaskownicy.

CVE-2026-14394
Wysokie

W przeglądarce Google Chrome przed wersją 150.0.7871.46 wykryto podatność Use-After-Free w silniku V8. Zdalny atakujący może potencjalnie wykorzystać uszkodzenie sterty poprzez specjalnie spreparowaną stronę HTML.

CVE-2026-14393
Wysokie

W przeglądarce Google Chrome przed wersją 150.0.7871.46 wykryto podatność Use-After-Free w silniku V8. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do wykonania dowolnego kodu w środowisku piaskownicy.

CVE-2026-14389
Wysokie

W przeglądarce Google Chrome przed wersją 150.0.7871.46 wykryto przepełnienie liczby całkowitej w bibliotece Skia. Luka ta umożliwia zdalnemu atakującemu, który przejął proces renderowania, potencjalną ucieczkę z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-14385
Wysokie

W przeglądarce Google Chrome na systemie Mac, w komponencie ANGLE, przed wersją 150.0.7871.46, występuje przepełnienie bufora sterty. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do uzyskania dostępu do pamięci poza dozwolonym zakresem.

CVE-2026-14383
Wysokie

Podatność w silniku V8 przeglądarki Google Chrome przed wersją 150.0.7871.46 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu w środowisku piaskownicy poprzez spreparowaną stronę HTML. Problem wynika z nieprawidłowej implementacji w komponencie V8.

PoprzedniaStrona 18 z 3332Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS