Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.01)

CVE-2026-14014
Średnie

Podatność w Paint w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML. Problem wynika z nieprawidłowej implementacji w komponencie Paint.

CVE-2026-14013
Średnie

Podatność w implementacji SVG w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML.

CVE-2026-14012
Średnie

Podatność w silniku CSS przeglądarki Google Chrome przed wersją 150.0.7871.47 umożliwiała atakującemu na odległość uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML. Luka wykorzystuje atak kanałem bocznym (side-channel).

CVE-2026-14011
Wysokie

Podatność w komponencie SurfaceCapture przeglądarki Google Chrome przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu odczyt poza dozwolonym zakresem pamięci za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako średniego ryzyka.

CVE-2026-14010
Średnie

W przeglądarce Google Chrome na systemie Windows przed wersją 150.0.7871.47 wykryto podatność polegającą na użyciu niezainicjalizowanej pamięci w kodekach. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do uzyskania potencjalnie wrażliwych informacji z pamięci procesu.

CVE-2026-14009
Wysokie

Podatność w Google Chrome przed wersją 150.0.7871.47 w komponencie Passwords umożliwia zdalnemu atakującemu potencjalne wykorzystanie uszkodzenia sterty poprzez spreparowaną stronę HTML. Problem wynika z nieprawidłowej implementacji.

CVE-2026-14008
Średnie

Podatność w WebXR w Google Chrome na Androidzie przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML. Problem wynika z użycia niezainicjalizowanej pamięci.

CVE-2026-14007
Średnie

W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie zasad w mechanizmie PermissionsPolicy. Zdalny atakujący może ominąć ograniczenia nawigacji za pomocą spreparowanej strony HTML.

CVE-2026-14006
Wysokie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto podatność Use-After-Free w komponencie nawigacji. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do wykonania dowolnego kodu.

CVE-2026-14005
Wysokie

Podatność Use-After-Free w komponencie Omnibox przeglądarki Google Chrome na Androidzie przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, po nakłonieniu użytkownika do wykonania określonych gestów interfejsu, potencjalne wykorzystanie uszkodzenia sterty poprzez spreparowaną stronę HTML.

CVE-2026-14004
Średnie

Podatność w implementacji CSS w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu wyciek danych z innego pochodzenia za pomocą spreparowanej strony HTML.

CVE-2026-14003
Średnie

W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie polityki bezpieczeństwa w rozszerzeniach. Osoba atakująca, która przekonała użytkownika do zainstalowania złośliwego rozszerzenia, mogła wyciekać dane z innych domen za pomocą spreparowanego rozszerzenia Chrome.

CVE-2026-14002
Średnie

Podatność w implementacji geolokalizacji w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML.

CVE-2026-14001
Średnie

Nieprawidłowa implementacja w komponencie sieciowym przeglądarki Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu wstrzyknięcie dowolnych skryptów lub kodu HTML (UXSS) za pomocą spreparowanej strony HTML. Luka ma średni poziom ryzyka wg klasyfikacji Chromium.

CVE-2026-14000
Średnie

Nieprawidłowa implementacja w obsłudze XML w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu wstrzyknięcie dowolnych skryptów lub HTML (UXSS) za pomocą spreparowanej strony HTML. Luka ma średni poziom ryzyka wg klasyfikacji Chromium.

CVE-2026-13999
Średnie

W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w rozszerzeniach. Osoba atakująca, która przekonała użytkownika do zainstalowania złośliwego rozszerzenia, mogła wykorzystać tę podatność do fałszowania interfejsu użytkownika za pomocą spreparowanego rozszerzenia Chrome.

CVE-2026-13998
Średnie

W Google Chrome na systemie Mac przed wersją 150.0.7871.47 stwierdzono nieprawidłowe działanie interfejsu bezpieczeństwa w komponencie wprowadzania plików. Zdalny atakujący, po nakłonieniu użytkownika do wykonania określonych gestów interfejsu, mógł sfałszować interfejs użytkownika za pomocą spreparowanej strony HTML.

CVE-2026-13997
Średnie

W Google Chrome na Androidzie przed wersją 150.0.7871.47 wykryto nieprawidłowe działanie interfejsu bezpieczeństwa w rozszerzeniach. Zdalny atakujący, po nakłonieniu użytkownika do wykonania określonych gestów interfejsu, mógł sfałszować UI za pomocą spreparowanej strony HTML.

CVE-2026-13996
Średnie

W Google Chrome przed wersją 150.0.7871.47 stwierdzono nieprawidłową implementację w module uprawnień, która umożliwiała zdalnemu atakującemu fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML.

CVE-2026-13993
Średnie

Podatność w mechanizmie WebAppInstalls w Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, po nakłonieniu użytkownika do wykonania określonych gestów interfejsu, fałszowanie domeny za pomocą spreparowanej strony HTML.

PoprzedniaStrona 40 z 4476Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS