Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2026-13930
Średnie

Podatność w komponencie Actor w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu ominięcie ograniczeń nawigacji za pomocą spreparowanej strony HTML. Luka ma średni poziom ważności wg klasyfikacji Chromium.

CVE-2026-13929
Średnie

Podatność w DevTools w Google Chrome na Androidzie przed wersją 150.0.7871.47 umożliwia lokalnemu atakującemu ominięcie ograniczeń nawigacji za pomocą złośliwego pliku. Problem wynika z niewystarczającego egzekwowania polityki bezpieczeństwa.

CVE-2026-13926
Średnie

W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w komponencie sieciowym. Zdalny atakujący, który przejął proces renderowania, mógł ominąć ograniczenia nawigacji za pomocą spreparowanej strony HTML.

CVE-2026-13924
Średnie

W Google Chrome na Androidzie przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w komponencie WebView. Umożliwiło to zdalnemu atakującemu, który przejął proces renderowania, ominięcie polityki samego pochodzenia (same origin policy) za pomocą spreparowanej strony HTML.

CVE-2026-13923
Średnie

W przeglądarce Google Chrome na systemie Android przed wersją 150.0.7871.47 wykryto podatność polegającą na użyciu niezainicjalizowanej pamięci w procesorze graficznym (GPU). Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do uzyskania potencjalnie wrażliwych informacji z pamięci procesu.

CVE-2026-13922
Średnie

Podatność w komponencie Paint w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała atakującemu na odległość wyciek danych między domenami za pomocą spreparowanej strony HTML. Luka wykorzystuje atak kanałem bocznym (side-channel).

CVE-2026-13921
Średnie

W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w komponencie DeviceBoundSessionCredentials. Luka ta umożliwia zdalnemu atakującemu ominięcie polityki samego pochodzenia (same origin policy) za pomocą spreparowanej strony HTML.

CVE-2026-13919
Średnie

W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie polityki w rozszerzeniach. Zdalny atakujący, który przejął proces renderowania, mógł ominąć izolację witryn za pomocą spreparowanej strony HTML.

CVE-2026-13917
Średnie

Podatność w Chrome dla iOS przed wersją 150.0.7871.47 wynika z niewystarczającej walidacji niezaufanych danych wejściowych. Zdalny atakujący może nakłonić użytkownika do wykonania określonych gestów interfejsu, aby ominąć ograniczenia nawigacji za pomocą spreparowanej strony HTML.

CVE-2026-13916
Średnie

Podatność w Chrome dla iOS przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML. Problem wynika z nieprawidłowej implementacji w przeglądarce.

CVE-2026-13914
Średnie

W Google Chrome na Mac przed wersją 150.0.7871.47 stwierdzono nieprawidłową implementację w module haseł, która umożliwiała lokalnemu atakującemu uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą złośliwego pliku.

CVE-2026-13913
Średnie

Podatność w funkcji Autouzupełniania w przeglądarce Google Chrome na iOS przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, po przekonaniu użytkownika do wykonania określonych gestów interfejsu, wyciek danych między źródłami za pomocą spreparowanej strony HTML.

CVE-2026-13912
Średnie

Podatność w mechanizmie Safe Browsing przeglądarki Google Chrome na iOS przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML.

CVE-2026-13911
Średnie

W Google Chrome przed wersją 150.0.7871.47 wykryto niewystarczające egzekwowanie polityki bezpieczeństwa w funkcji sprawdzania pisowni. Zdalny atakujący, który przejął proces renderowania, mógł za pomocą spreparowanej strony HTML uzyskać potencjalnie wrażliwe informacje z pamięci procesu.

CVE-2026-13910
Średnie

W Google Chrome na Androidzie przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie polityki bezpieczeństwa w komponencie WebXR. Luka umożliwia zdalnemu atakującemu wyciek danych między domenami za pomocą spreparowanej strony HTML.

CVE-2026-13908
Średnie

W Google Chrome na iOS przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w pasku adresu (Omnibox). Zdalny atakujący, po przekonaniu użytkownika do wykonania określonych gestów interfejsu, mógł ominąć ograniczenia nawigacji poprzez złośliwy ruch sieciowy.

CVE-2026-13907
Średnie

Podatność w Google Chrome na iOS przed wersją 150.0.7871.47 wynika z nieprawidłowej implementacji w komponencie iOSWeb. Zdalny atakujący, nakłaniając użytkownika do wykonania określonych gestów interfejsu, może sfałszować interfejs użytkownika za pomocą spreparowanej strony HTML.

CVE-2026-13906
Średnie

W Google Chrome przed wersją 150.0.7871.47 wykryto podatność w komponentach kodeków, polegającą na odczycie poza dozwolonym zakresem pamięci. Zdalny atakujący może wykorzystać spreparowaną stronę HTML do uzyskania potencjalnie wrażliwych informacji z pamięci procesu.

CVE-2026-13905
Średnie

W Chrome dla iOS w Google Chrome na iOS przed wersją 150.0.7871.47 występuje wyścig (race condition), który umożliwia lokalnemu atakującemu uzyskanie potencjalnie wrażliwych informacji z pamięci procesu poprzez fizyczny dostęp do urządzenia. Podatność ma średni poziom ważności wg Chromium.

CVE-2026-13904
Średnie

Podatność w mechanizmie Safe Browsing w przeglądarce Google Chrome na iOS przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu ominięcie ograniczeń nawigacji za pomocą spreparowanej strony HTML.

PoprzedniaStrona 34 z 540Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS