Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2026-13807
Wysokie

W przeglądarce Google Chrome na iOS przed wersją 150.0.7871.47 wykryto podatność use-after-free w funkcji importu. Zdalny atakujący, nakłaniając użytkownika do wykonania określonych gestów interfejsu, może wykorzystać złośliwy plik do wykonania dowolnego kodu.

CVE-2026-13806
Wysokie

Niewystarczająca walidacja niezaufanych danych wejściowych w funkcji Accessibility w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiła zdalnemu atakującemu, który przejął proces renderowania, ominięcie izolacji witryn za pomocą spreparowanej strony HTML.

CVE-2026-13805
Wysokie

Podatność Use-After-Free w komponencie GFX przeglądarki Google Chrome na systemie Mac przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako wysokiego ryzyka przez zespół bezpieczeństwa Chromium.

CVE-2026-13804
Wysokie

Podatność Use-After-Free w komponencie Chromecast przeglądarki Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, potencjalną ucieczkę z piaskownicy poprzez spreparowaną stronę HTML. Problem został sklasyfikowany jako wysokiego ryzyka (High).

CVE-2026-13803
Wysokie

Podatność typu Type Confusion w komponencie Chrome Tabs w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu, który skompromitował proces renderowania, potencjalną ucieczkę z piaskownicy za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako wysokiego ryzyka (High) w skali Chromium.

CVE-2026-13802
Wysokie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto podatność use-after-free w komponencie Views. Zdalny atakujący, nakłaniając użytkownika do wykonania określonych gestów interfejsu, mógł wykorzystać spreparowaną stronę HTML do wykonania dowolnego kodu.

CVE-2026-13801
Wysokie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto przepełnienie liczby całkowitej w komponencie Chromecast. Luka umożliwia zdalnemu atakującemu, który przejął proces renderowania, potencjalną ucieczkę z piaskownicy przy użyciu spreparowanej strony HTML.

CVE-2026-13800
Wysokie

Nieprawidłowa implementacja w mechanizmie aktualizacji Google Chrome na systemie Windows przed wersją 150.0.7871.47 umożliwiała lokalnemu atakującemu eskalację uprawnień na poziomie systemu operacyjnego za pomocą złośliwego pliku. Podatność została sklasyfikowana jako wysokiego ryzyka przez zespół bezpieczeństwa Chromium.

CVE-2026-13799
Wysokie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto podatność use-after-free w implementacji protokołu QUIC. Zdalny atakujący może potencjalnie wykorzystać uszkodzenie sterty poprzez wysłanie spreparowanego ruchu sieciowego.

CVE-2026-13794
Wysokie

W Google Chrome na systemie Windows przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w komponencie WebAppInstalls. Zdalny atakujący, który nakłonił użytkownika do wykonania określonych gestów interfejsu, mógł wykorzystać tę podatność do wykonania dowolnego kodu za pomocą spreparowanej strony HTML.

CVE-2026-13791
Wysokie

W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w funkcji Pobieranie. Luka umożliwia atakującemu, który przekona użytkownika do zainstalowania złośliwego rozszerzenia, wykonanie dowolnego kodu za pomocą spreparowanego rozszerzenia Chrome.

CVE-2026-13788
Wysokie

Podatność Use-After-Free w trybie pełnoekranowym w Google Chrome na Androidzie przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu za pomocą spreparowanej strony HTML. Problem ma krytyczny poziom ważności wg Chromium.

CVE-2026-13787
Wysokie

W Google Chrome na systemie Windows przed wersją 150.0.7871.47 wykryto podatność use-after-free w komponencie Chromoting. Zdalny atakujący może wykorzystać złośliwy ruch sieciowy do wykonania dowolnego kodu.

CVE-2026-13786
Wysokie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto podatność use-after-free w komponencie Ozone. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do wykonania dowolnego kodu.

CVE-2026-13784
Wysokie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto podatność Use-After-Free w komponencie Views. Zdalny atakujący, po nakłonieniu użytkownika do wykonania określonych gestów interfejsu, mógł potencjalnie wykorzystać uszkodzenie sterty za pomocą spreparowanej strony HTML.

CVE-2026-13783
Wysokie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto podatność Use-After-Free w komponencie Views. Zdalny atakujący, nakłaniając użytkownika do wykonania określonych gestów interfejsu, mógł potencjalnie wykorzystać uszkodzenie sterty za pomocą spreparowanej strony HTML.

CVE-2026-13779
Wysokie

W Google Chrome na ChromeOS przed wersją 150.0.7871.47 wykryto podatność use-after-free w komponencie Chromoting. Zdalny atakujący może wykorzystać złośliwy ruch sieciowy do wykonania dowolnego kodu.

CVE-2026-13778
Wysokie

W przeglądarce Google Chrome na systemie Mac przed wersją 150.0.7871.47 wykryto podatność use-after-free w komponencie WebUSB. Lokalny atakujący może wykorzystać złośliwe urządzenie peryferyjne do wykonania dowolnego kodu.

CVE-2026-13777
Wysokie

W iOSWeb w Google Chrome na iOS przed wersją 150.0.7871.47 brak wystarczającej walidacji niezaufanych danych wejściowych umożliwiał zdalnemu atakującemu potencjalne wykorzystanie uszkodzenia sterty poprzez spreparowaną stronę HTML. Problem ma krytyczny poziom ważności wg Chromium.

CVE-2026-13774
Wysokie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto podatność Use-After-Free w mechanizmie rozszerzeń. Atakujący, który przekona użytkownika do zainstalowania złośliwego rozszerzenia, może zdalnie wykonać dowolny kod.

PoprzedniaStrona 29 z 3330Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS