Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2026-13925
Wysokie

Podatność w mechanizmie pobierania plików w przeglądarce Google Chrome na systemie Windows przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, po nakłonieniu użytkownika do wykonania określonych gestów interfejsu, wykonanie dowolnego kodu za pomocą spreparowanej strony HTML.

CVE-2026-13918
Wysokie

Podatność Use-After-Free w Chrome dla iOS przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu potencjalne wykorzystanie uszkodzenia sterty poprzez spreparowaną stronę HTML.

CVE-2026-13915
Wysokie

Podatność Use-After-Free w Chrome dla iOS przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu, po przekonaniu użytkownika do wykonania określonych gestów interfejsu, potencjalne wykorzystanie uszkodzenia sterty przez spreparowaną stronę HTML.

CVE-2026-13903
Wysokie

Podatność w implementacji Bluetooth w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu eskalację uprawnień poprzez spreparowaną stronę HTML. Problem wynika z niewystarczającego egzekwowania zasad bezpieczeństwa dla funkcji Bluetooth.

CVE-2026-13899
Wysokie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto podatność Use-After-Free w komponencie HTML. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do wykonania dowolnego kodu w środowisku piaskownicy.

CVE-2026-13898
Wysokie

Podatność Use-After-Free w komponencie Cast Receiver przeglądarki Google Chrome przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu w piaskownicy za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako średniego ryzyka.

CVE-2026-13897
Wysokie

W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie zasad w komponencie Chromecast. Zdalny atakujący mógł wykorzystać spreparowaną stronę HTML do eskalacji uprawnień.

CVE-2026-13891
Wysokie

W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w rozszerzeniach. Osoba atakująca zdalnie, która wcześniej przejęła proces renderowania, mogła wykorzystać tę podatność do eskalacji uprawnień za pomocą spreparowanej strony HTML.

CVE-2026-13888
Wysokie

W Google Chrome przed wersją 150.0.7871.47 wykryto podatność Use-After-Free w komponencie Extensions. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do wykonania dowolnego kodu w środowisku piaskownicy.

CVE-2026-13885
Wysokie

W przeglądarce Google Chrome na Androidzie przed wersją 150.0.7871.47 wykryto podatność use-after-free w bibliotece Skia. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do wykonania dowolnego kodu w piaskownicy.

CVE-2026-13884
Wysokie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto przepełnienie liczby całkowitej w komponencie Chromecast. Luka umożliwia lokalnemu atakującemu wykonanie dowolnego kodu poprzez złośliwy ruch sieciowy.

CVE-2026-13870
Wysokie

W przeglądarce Google Chrome na Androidzie przed wersją 150.0.7871.47 wykryto podatność use-after-free w komponencie WebView. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do wykonania dowolnego kodu w piaskownicy.

CVE-2026-13864
Wysokie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie polityki bezpieczeństwa w interfejsie WebHID. Osoba atakująca, która nakłoniła użytkownika do zainstalowania złośliwego rozszerzenia, mogła wykorzystać tę podatność do eskalacji uprawnień za pomocą spreparowanego rozszerzenia Chrome.

CVE-2026-13863
Wysokie

Podatność w komponencie CustomTabs przeglądarki Google Chrome na Androidzie przed wersją 150.0.7871.47 wynika z niewystarczającej walidacji niezaufanych danych wejściowych. Lokalny atakujący może wykorzystać złośliwy plik do eskalacji uprawnień.

CVE-2026-13856
Wysokie

Podatność w komponencie Speech w Google Chrome na Androidzie przed wersją 150.0.7871.47 wynika z niewystarczającej walidacji niezaufanych danych wejściowych. Zdalny atakujący, który przejął proces renderowania, mógł wykorzystać spreparowaną stronę HTML do eskalacji uprawnień.

CVE-2026-13855
Wysokie

W przeglądarce Google Chrome na systemie Linux przed wersją 150.0.7871.47 wykryto podatność use-after-free w komponencie Ozone. Zdalny atakujący, nakłaniając użytkownika do wykonania określonych gestów interfejsu, może uruchomić dowolny kod za pomocą spreparowanej strony HTML.

CVE-2026-13850
Wysokie

W Chrome dla iOS przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych. Lokalny atakujący może wykorzystać złośliwy plik do wykonania dowolnego kodu w środowisku piaskownicy.

CVE-2026-13849
Wysokie

W Google Chrome na Windows przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w komponencie Chromoting. Luka ta umożliwia lokalnemu atakującemu potencjalne opuszczenie piaskownicy przeglądarki za pomocą złośliwego pliku.

CVE-2026-13848
Wysokie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto podatność Use-After-Free w komponencie Forms. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do wykonania dowolnego kodu w środowisku piaskownicy.

CVE-2026-13845
Wysokie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto podatność use-after-free w komponencie DOM. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do wykonania dowolnego kodu w piaskownicy.

PoprzedniaStrona 31 z 3338Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS