Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2026-14151
Wysokie

Nieprawidłowa implementacja w funkcji AI w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, który skompromitował proces renderowania, potencjalne opuszczenie piaskownicy (sandbox escape) za pomocą spreparowanej strony HTML. Podatność ma niski priorytet bezpieczeństwa Chromium.

CVE-2026-14149
Wysokie

Podatność Use-After-Free w komponencie Audio w przeglądarce Google Chrome na systemie Linux przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako niskiego ryzyka (Low) przez zespół bezpieczeństwa Chromium.

CVE-2026-14124
Wysokie

Podatność w komponencie CredentialProvider przeglądarki Google Chrome na systemie Windows (przed wersją 150.0.7871.47) umożliwia lokalnemu atakującemu eskalację uprawnień na poziomie systemu operacyjnego poprzez złośliwy plik. Problem został sklasyfikowany jako niskiego ryzyka.

CVE-2026-14122
Wysokie

W Google Chrome na systemie Windows przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w komponencie WebAppInstalls. Luka ta umożliwia zdalnemu atakującemu wykonanie dowolnych operacji odczytu/zapisu za pomocą spreparowanej strony HTML.

CVE-2026-14115
Wysokie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w komponencie Cast. Luka umożliwia zdalnemu atakującemu, który wcześniej przejął proces renderowania, eskalację uprawnień poprzez spreparowaną stronę HTML.

CVE-2026-14114
Wysokie

Podatność w mechanizmie WebAppInstalls w przeglądarce Google Chrome na Androidzie przed wersją 150.0.7871.47 umożliwiała lokalnemu atakującemu fałszowanie interfejsu użytkownika za pomocą złośliwego pliku. Problem został sklasyfikowany jako niskiego ryzyka przez zespół Chromium.

CVE-2026-14111
Wysokie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 w komponencie WebProtect występuje podatność use-after-free. Osoba atakująca, która nakłoni użytkownika do zainstalowania złośliwego rozszerzenia, może wykorzystać tę podatność do wykonania dowolnego kodu za pomocą spreparowanego rozszerzenia Chrome.

CVE-2026-14108
Wysokie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto podatność use-after-free w komponencie PDFium. Zdalny atakujący może wykorzystać specjalnie spreparowany plik PDF do wykonania dowolnego kodu w środowisku piaskownicy.

CVE-2026-14107
Wysokie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto podatność use-after-free w komponencie Scheduling. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do wykonania dowolnego kodu w piaskownicy.

CVE-2026-14102
Wysokie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto podatność use-after-free w komponencie Passwords. Zdalny atakujący może potencjalnie wykorzystać uszkodzenie sterty poprzez spreparowaną stronę HTML.

CVE-2026-14099
Wysokie

Podatność Use-After-Free w Chrome dla iOS przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, po nakłonieniu użytkownika do wykonania określonych gestów interfejsu, potencjalne wykorzystanie uszkodzenia sterty przez spreparowaną stronę HTML.

CVE-2026-14094
Wysokie

Podatność Use-After-Free w instalatorze Google Chrome na systemie Windows przed wersją 150.0.7871.47 umożliwia lokalnemu atakującemu eskalację uprawnień na poziomie systemu operacyjnego za pomocą złośliwego pliku.

CVE-2026-14091
Wysokie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto podatność typu use-after-free w narzędziach DevTools. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do wykonania dowolnego kodu w środowisku piaskownicy.

CVE-2026-14090
Wysokie

Podatność w Google Chrome na ChromeOS przed wersją 150.0.7871.47 wynika z niewystarczającej walidacji niezaufanych danych wejściowych w funkcji CameraCapture. Zdalny atakujący może wykorzystać spreparowaną stronę HTML do odczytu pamięci poza dozwolonym zakresem.

CVE-2026-14087
Wysokie

W przeglądarce Google Chrome na systemie Windows przed wersją 150.0.7871.47 wykryto przepełnienie bufora sterty w komponencie WebNN. Atakujący zdalny, który przejął proces renderowania, mógł wykorzystać tę podatność do potencjalnego uszkodzenia sterty za pomocą spreparowanej strony HTML.

CVE-2026-14086
Wysokie

W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie zasad w komponencie HID, co umożliwiało zdalnemu atakującemu wykonanie dowolnego kodu za pomocą spreparowanej strony HTML. Podatność ma niski poziom ważności wg Chromium.

CVE-2026-14084
Wysokie

W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w komponencie Chromoting. Luka ta umożliwiała zdalnemu atakującemu potencjalne wykorzystanie uszkodzenia sterty poprzez złośliwy ruch sieciowy.

CVE-2026-14078
Wysokie

W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w komponencie WebRTC. Luka ta umożliwia zdalnemu atakującemu eskalację uprawnień za pomocą spreparowanej strony HTML.

CVE-2026-14067
Wysokie

Podatność Use-After-Free w Chrome dla iOS przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu poprzez spreparowaną stronę HTML. Problem został sklasyfikowany jako niskiego ryzyka przez zespół Chromium.

CVE-2026-14064
Wysokie

W przeglądarce Google Chrome na Androidzie przed wersją 150.0.7871.47 wykryto podatność use-after-free w komponencie PageInfo. Zdalny atakujący, nakłaniając użytkownika do wykonania określonych gestów interfejsu, mógł wykorzystać spreparowaną stronę HTML do wykonania dowolnego kodu.

PoprzedniaStrona 24 z 3332Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS