Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2026-14041
Wysokie

W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie polityki bezpieczeństwa w module Serial. Zdalny atakujący mógł wykorzystać spreparowaną stronę HTML do eskalacji uprawnień.

CVE-2026-14040
Wysokie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto podatność use-after-free w komponencie BrowserTag. Osoba atakująca, która przekona użytkownika do zainstalowania złośliwego rozszerzenia, mogła potencjalnie wykorzystać uszkodzenie sterty poprzez spreparowane rozszerzenie Chrome.

CVE-2026-14036
Wysokie

Podatność w Bluetooth w przeglądarce Google Chrome przed wersją 150.0.7871.47 wynika z niewystarczającego egzekwowania zasad bezpieczeństwa. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do eskalacji uprawnień.

CVE-2026-14032
Wysokie

W przeglądarce Google Chrome na systemie Mac przed wersją 150.0.7871.47 występuje podatność use-after-free w komponencie Bluetooth. Atakujący, który przekona użytkownika do zainstalowania złośliwego rozszerzenia, może wykorzystać tę podatność do wykonania dowolnego kodu za pomocą spreparowanego rozszerzenia Chrome.

CVE-2026-14027
Wysokie

Podatność Use-After-Free w komponencie SignIn przeglądarki Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, po nakłonieniu użytkownika do wykonania określonych gestów interfejsu, potencjalne wykorzystanie uszkodzenia sterty poprzez spreparowaną stronę HTML. Problem został sklasyfikowany jako niskiego ryzyka przez zespół bezpieczeństwa Chromium.

CVE-2026-14025
Wysokie

Podatność Use-After-Free w komponencie Views przeglądarki Google Chrome na systemie Mac przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, po przekonaniu użytkownika do wykonania określonych gestów interfejsu, potencjalne wykorzystanie uszkodzenia sterty poprzez spreparowaną stronę HTML. Problem został sklasyfikowany jako niskiego ryzyka (Chromium security severity: Low).

CVE-2026-14024
Wysokie

W przeglądarce Google Chrome na systemie Linux przed wersją 150.0.7871.47 wykryto podatność use-after-free w komponencie Ozone. Zdalny atakujący, po nakłonieniu użytkownika do wykonania określonych gestów interfejsu, mógł potencjalnie wykorzystać uszkodzenie sterty za pomocą spreparowanej strony HTML.

CVE-2026-14018
Wysokie

W przeglądarce Google Chrome na systemie Windows przed wersją 150.0.7871.47 wykryto podatność typu use-after-free w komponencie Updater. Luka ta umożliwia lokalnemu atakującemu eskalację uprawnień na poziomie systemu operacyjnego za pomocą złośliwego pliku.

CVE-2026-14011
Wysokie

Podatność w komponencie SurfaceCapture przeglądarki Google Chrome przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu odczyt poza dozwolonym zakresem pamięci za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako średniego ryzyka.

CVE-2026-14009
Wysokie

Podatność w Google Chrome przed wersją 150.0.7871.47 w komponencie Passwords umożliwia zdalnemu atakującemu potencjalne wykorzystanie uszkodzenia sterty poprzez spreparowaną stronę HTML. Problem wynika z nieprawidłowej implementacji.

CVE-2026-14006
Wysokie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto podatność Use-After-Free w komponencie nawigacji. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do wykonania dowolnego kodu.

CVE-2026-14005
Wysokie

Podatność Use-After-Free w komponencie Omnibox przeglądarki Google Chrome na Androidzie przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, po nakłonieniu użytkownika do wykonania określonych gestów interfejsu, potencjalne wykorzystanie uszkodzenia sterty poprzez spreparowaną stronę HTML.

CVE-2026-13974
Wysokie

W przeglądarce Google Chrome na systemie Mac przed wersją 150.0.7871.47 wykryto przepełnienie liczby całkowitej w funkcji Safe Browsing. Zdalny atakujący może wykorzystać złośliwy plik do ominięcia ograniczeń nawigacji.

CVE-2026-13968
Wysokie

W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w DevTools. Zdalny atakujący, który nakłonił użytkownika do wykonania określonych gestów interfejsu, mógł wykorzystać złośliwy plik do wykonania dowolnego kodu w sandboxie.

CVE-2026-13967
Wysokie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto przepełnienie bufora sterty w silniku V8. Zdalny atakujący może wykorzystać tę podatność, dostarczając spreparowaną stronę HTML, co prowadzi do wykonania dowolnego kodu w środowisku piaskownicy.

CVE-2026-13965
Wysokie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto podatność use-after-free w komponencie Oilpan. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do wykonania dowolnego kodu w środowisku piaskownicy.

CVE-2026-13951
Wysokie

Podatność w Google Chrome przed wersją 150.0.7871.47 wynika z niewystarczającego egzekwowania polityki bezpieczeństwa dla USB. Umożliwia ona zdalnemu atakującemu, który przejął proces renderowania, potencjalną ucieczkę z piaskownicy przy użyciu spreparowanej strony HTML.

CVE-2026-13938
Wysokie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto przepełnienie liczby całkowitej w komponencie czcionek. Luka umożliwia zdalnemu atakującemu wykonanie zapisu poza dozwolonym obszarem pamięci za pomocą spreparowanej strony HTML.

CVE-2026-13928
Wysokie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w komponencie Enterprise. Luka ta umożliwia zdalnemu atakującemu eskalację uprawnień za pomocą spreparowanej strony HTML.

CVE-2026-13927
Wysokie

W Google Chrome na Androidzie przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w interfejsie użytkownika. Luka ta umożliwia lokalnemu atakującemu eskalację uprawnień poprzez złośliwy plik.

PoprzedniaStrona 45 z 3359Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS