Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.01)

CVE-2026-13930
Średnie

Podatność w komponencie Actor w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu ominięcie ograniczeń nawigacji za pomocą spreparowanej strony HTML. Luka ma średni poziom ważności wg klasyfikacji Chromium.

CVE-2026-13929
Średnie

Podatność w DevTools w Google Chrome na Androidzie przed wersją 150.0.7871.47 umożliwia lokalnemu atakującemu ominięcie ograniczeń nawigacji za pomocą złośliwego pliku. Problem wynika z niewystarczającego egzekwowania polityki bezpieczeństwa.

CVE-2026-13926
Średnie

W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w komponencie sieciowym. Zdalny atakujący, który przejął proces renderowania, mógł ominąć ograniczenia nawigacji za pomocą spreparowanej strony HTML.

CVE-2026-13924
Średnie

W Google Chrome na Androidzie przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w komponencie WebView. Umożliwiło to zdalnemu atakującemu, który przejął proces renderowania, ominięcie polityki samego pochodzenia (same origin policy) za pomocą spreparowanej strony HTML.

CVE-2026-13923
Średnie

W przeglądarce Google Chrome na systemie Android przed wersją 150.0.7871.47 wykryto podatność polegającą na użyciu niezainicjalizowanej pamięci w procesorze graficznym (GPU). Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do uzyskania potencjalnie wrażliwych informacji z pamięci procesu.

CVE-2026-13922
Średnie

Podatność w komponencie Paint w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała atakującemu na odległość wyciek danych między domenami za pomocą spreparowanej strony HTML. Luka wykorzystuje atak kanałem bocznym (side-channel).

CVE-2026-13921
Średnie

W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w komponencie DeviceBoundSessionCredentials. Luka ta umożliwia zdalnemu atakującemu ominięcie polityki samego pochodzenia (same origin policy) za pomocą spreparowanej strony HTML.

CVE-2026-13919
Średnie

W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie polityki w rozszerzeniach. Zdalny atakujący, który przejął proces renderowania, mógł ominąć izolację witryn za pomocą spreparowanej strony HTML.

CVE-2026-13917
Średnie

Podatność w Chrome dla iOS przed wersją 150.0.7871.47 wynika z niewystarczającej walidacji niezaufanych danych wejściowych. Zdalny atakujący może nakłonić użytkownika do wykonania określonych gestów interfejsu, aby ominąć ograniczenia nawigacji za pomocą spreparowanej strony HTML.

CVE-2026-13914
Średnie

W Google Chrome na Mac przed wersją 150.0.7871.47 stwierdzono nieprawidłową implementację w module haseł, która umożliwiała lokalnemu atakującemu uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą złośliwego pliku.

CVE-2026-13911
Średnie

W Google Chrome przed wersją 150.0.7871.47 wykryto niewystarczające egzekwowanie polityki bezpieczeństwa w funkcji sprawdzania pisowni. Zdalny atakujący, który przejął proces renderowania, mógł za pomocą spreparowanej strony HTML uzyskać potencjalnie wrażliwe informacje z pamięci procesu.

CVE-2026-13908
Średnie

W Google Chrome na iOS przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w pasku adresu (Omnibox). Zdalny atakujący, po przekonaniu użytkownika do wykonania określonych gestów interfejsu, mógł ominąć ograniczenia nawigacji poprzez złośliwy ruch sieciowy.

CVE-2026-13907
Średnie

Podatność w Google Chrome na iOS przed wersją 150.0.7871.47 wynika z nieprawidłowej implementacji w komponencie iOSWeb. Zdalny atakujący, nakłaniając użytkownika do wykonania określonych gestów interfejsu, może sfałszować interfejs użytkownika za pomocą spreparowanej strony HTML.

CVE-2026-13906
Średnie

W Google Chrome przed wersją 150.0.7871.47 wykryto podatność w komponentach kodeków, polegającą na odczycie poza dozwolonym zakresem pamięci. Zdalny atakujący może wykorzystać spreparowaną stronę HTML do uzyskania potencjalnie wrażliwych informacji z pamięci procesu.

CVE-2026-13905
Średnie

W Chrome dla iOS w Google Chrome na iOS przed wersją 150.0.7871.47 występuje wyścig (race condition), który umożliwia lokalnemu atakującemu uzyskanie potencjalnie wrażliwych informacji z pamięci procesu poprzez fizyczny dostęp do urządzenia. Podatność ma średni poziom ważności wg Chromium.

CVE-2026-13904
Średnie

Podatność w mechanizmie Safe Browsing w przeglądarce Google Chrome na iOS przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu ominięcie ograniczeń nawigacji za pomocą spreparowanej strony HTML.

CVE-2026-13900
Średnie

Podatność w komponencie Chromecast w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, ominięcie ograniczeń nawigacji za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako średniego ryzyka.

CVE-2026-13896
Średnie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie zasad w komponencie Glic, co umożliwiało zdalnemu atakującemu ominięcie ograniczeń nawigacji za pomocą spreparowanej strony HTML. Podatność ma średni poziom ważności według klasyfikacji Chromium.

CVE-2026-13895
Średnie

Podatność w funkcji Autofill w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, po przekonaniu użytkownika do wykonania określonych gestów interfejsu, przeprowadzenie ataku polegającego na fałszowaniu interfejsu użytkownika za pomocą spreparowanej strony HTML.

CVE-2026-13894
Średnie

Podatność w Google Chrome przed wersją 150.0.7871.47 wynika z niewystarczającego egzekwowania polityki w komponencie sieciowym. Osoba atakująca w uprzywilejowanej pozycji sieciowej może ominąć ograniczenia nawigacji za pomocą spreparowanej strony HTML.

PoprzedniaStrona 19 z 519Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS