Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.01)

CVE-2026-13830
Wysokie

Podatność Use-After-Free w komponencie Chromoting w przeglądarce Google Chrome na systemie Linux przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu poprzez złośliwy ruch sieciowy. Problem został sklasyfikowany jako wysokiego ryzyka przez zespół bezpieczeństwa Chromium.

CVE-2026-13829
Wysokie

W Google Chrome na systemie Windows przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w ustawieniach. Luka umożliwia zdalnemu atakującemu, który przejął proces renderowania, potencjalne opuszczenie piaskownicy przeglądarki za pomocą spreparowanej strony HTML.

CVE-2026-13828
Średnie

Podatność w Google Chrome przed wersją 150.0.7871.47 wynika z nieprawidłowej implementacji w komponencie Enterprise. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do odczytu potencjalnie wrażliwych informacji z pamięci procesu.

CVE-2026-13827
Wysokie

Podatność Use-After-Free w komponencie Updater przeglądarki Google Chrome na systemie Mac przed wersją 150.0.7871.47 umożliwia lokalnemu atakującemu eskalację uprawnień poprzez złośliwy plik.

CVE-2026-13825
Wysokie

Podatność w komponencie Dawn w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu potencjalne wykorzystanie uszkodzenia sterty poprzez spreparowaną stronę HTML. Problem wynika z użycia niezainicjalizowanej pamięci.

CVE-2026-13824
Wysokie

W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie polityki bezpieczeństwa w rozszerzeniach. Zdalny atakujący, który przejął proces renderowania, mógł wykorzystać spreparowaną stronę HTML do eskalacji uprawnień.

CVE-2026-13823
Wysokie

Podatność Use-After-Free w komponencie Glic przeglądarki Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, potencjalną ucieczkę z piaskownicy poprzez spreparowaną stronę HTML. Problem został sklasyfikowany jako wysokiego ryzyka (High) w ramach Chromium.

CVE-2026-13821
Wysokie

Podatność Use-After-Free w komponencie Canvas przeglądarki Google Chrome przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu w środowisku piaskownicy poprzez spreparowaną stronę HTML. Problem został sklasyfikowany jako wysokiego ryzyka przez zespół bezpieczeństwa Chromium.

CVE-2026-13820
Średnie

Podatność w bibliotece Skia w przeglądarce Google Chrome na systemie Mac przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, wyciek danych z innego pochodzenia poprzez spreparowaną stronę HTML. Problem wynika z odczytu poza dozwolonym zakresem pamięci.

CVE-2026-13819
Wysokie

Podatność w komponencie ANGLE w przeglądarce Google Chrome na systemie Mac przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu, który przejął proces renderowania, odczyt poza zakresem pamięci przez spreparowaną stronę HTML. Problem ma wysoki priorytet bezpieczeństwa Chromium.

CVE-2026-13818
Średnie

Podatność w Google Chrome przed wersją 150.0.7871.47 w komponencie Passwords umożliwia zdalnemu atakującemu ominięcie ograniczeń nawigacji za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako wysokiego ryzyka.

CVE-2026-13817
Wysokie

Podatność w komponencie Glic w przeglądarce Google Chrome przed wersją 150.0.7871.47 wynika z niewystarczającej walidacji niezaufanych danych wejściowych. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do potencjalnej ucieczki z piaskownicy przeglądarki.

CVE-2026-13816
Średnie

W przeglądarce Google Chrome na Androidzie przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w komponencie File Input. Luka umożliwia zdalnemu atakującemu wyciek danych między różnymi źródłami (cross-origin) za pomocą spreparowanej strony HTML.

CVE-2026-13815
Wysokie

Podatność Use-After-Free w komponencie Blink przeglądarki Google Chrome przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu w środowisku piaskownicy poprzez spreparowaną stronę HTML. Problem został sklasyfikowany jako wysokiego ryzyka.

CVE-2026-13814
Wysokie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto podatność typu use-after-free w komponencie Views. Zdalny atakujący, po nakłonieniu użytkownika do wykonania określonych gestów interfejsu, mógł potencjalnie wykorzystać uszkodzenie sterty za pomocą spreparowanej strony HTML.

CVE-2026-13813
Wysokie

Podatność w Chrome dla iOS wynika z niewystarczającego egzekwowania polityki bezpieczeństwa. Atakujący, który przejął proces renderowania, może potencjalnie opuścić sandbox za pomocą spreparowanej strony HTML.

CVE-2026-13812
Średnie

Podatność w przeglądarce Chrome na iOS przed wersją 150.0.7871.47 wynika z niewystarczającej walidacji niezaufanych danych wejściowych. Zdalny atakujący może nakłonić użytkownika do wykonania określonych gestów interfejsu, co umożliwia wstrzyknięcie dowolnych skryptów lub kodu HTML (UXSS) za pomocą spreparowanej strony.

CVE-2026-13811
Wysokie

Podatność Use-After-Free w komponencie IME przeglądarki Google Chrome przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu w piaskownicy za pomocą spreparowanej strony HTML. Problem ma wysoki poziom ważności wg Chromium.

CVE-2026-13810
Średnie

Nieprawidłowa implementacja w komponencie Input w przeglądarce Google Chrome na systemie Linux przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML. Podatność ma wysoki poziom ważności wg Chromium.

CVE-2026-13809
Średnie

Podatność polegająca na wycieku informacji kanałem bocznym w funkcji Safe Browsing w przeglądarce Google Chrome na systemie iOS przed wersją 150.0.7871.47. Zdalny atakujący, który skompromitował proces renderowania, może wyciekać dane z innych źródeł za pomocą spreparowanej strony HTML.

PoprzedniaStrona 45 z 4471Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS