Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.01)

CVE-2026-14089
Średnie

W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w komponencie PopupBlocker. Umożliwiło to zdalnemu atakującemu, który przejął proces renderowania, przeprowadzenie fałszowania interfejsu użytkownika za pomocą spreparowanej strony HTML.

CVE-2026-14088
Średnie

W przeglądarce Google Chrome na systemie Android przed wersją 150.0.7871.47 wykryto podatność polegającą na użyciu niezainicjalizowanej pamięci w komponencie Canvas. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do uzyskania potencjalnie wrażliwych informacji z pamięci procesu.

CVE-2026-14087
Wysokie

W przeglądarce Google Chrome na systemie Windows przed wersją 150.0.7871.47 wykryto przepełnienie bufora sterty w komponencie WebNN. Atakujący zdalny, który przejął proces renderowania, mógł wykorzystać tę podatność do potencjalnego uszkodzenia sterty za pomocą spreparowanej strony HTML.

CVE-2026-14086
Wysokie

W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie zasad w komponencie HID, co umożliwiało zdalnemu atakującemu wykonanie dowolnego kodu za pomocą spreparowanej strony HTML. Podatność ma niski poziom ważności wg Chromium.

CVE-2026-14085
Średnie

Podatność w silniku CSS przeglądarki Google Chrome przed wersją 150.0.7871.47 umożliwiała atakującemu na odległość wyciek danych między źródłami poprzez spreparowaną stronę HTML. Luka wykorzystuje atak kanałem bocznym, co pozwala na odczyt informacji z innej domeny.

CVE-2026-14084
Wysokie

W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w komponencie Chromoting. Luka ta umożliwiała zdalnemu atakującemu potencjalne wykorzystanie uszkodzenia sterty poprzez złośliwy ruch sieciowy.

CVE-2026-14083
Średnie

W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w HTML, co umożliwiało zdalnemu atakującemu wstrzyknięcie dowolnych skryptów lub HTML (UXSS) za pomocą spreparowanej strony HTML. Podatność ma niski priorytet według Chromium.

CVE-2026-14082
Średnie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 występuje problem wyścigu w komponencie Storage, który umożliwia zdalnemu atakującemu wyciek danych z innego pochodzenia za pomocą spreparowanej strony HTML.

CVE-2026-14081
Średnie

W Google Chrome przed wersją 150.0.7871.47 wykryto niewystarczające egzekwowanie polityki w DevTools. Osoba atakująca, która przekonała użytkownika do zainstalowania złośliwego rozszerzenia, mogła uzyskać potencjalnie wrażliwe informacje z pamięci procesu za pomocą spreparowanego rozszerzenia Chrome.

CVE-2026-14079
Średnie

Podatność w Google Chrome przed wersją 150.0.7871.47 wynika z niewystarczającego egzekwowania polityki w komponencie sieciowym. Zdalny atakujący może ominąć politykę samego pochodzenia (same-origin policy) za pomocą spreparowanej strony HTML.

CVE-2026-14078
Wysokie

W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w komponencie WebRTC. Luka ta umożliwia zdalnemu atakującemu eskalację uprawnień za pomocą spreparowanej strony HTML.

CVE-2026-14077
Średnie

Podatność w Google Chrome na Mac przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu fałszowanie zawartości paska adresu (Omnibox) za pomocą spreparowanej strony HTML. Problem wynika z nieprawidłowej implementacji funkcji Select.

CVE-2026-14076
Średnie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie polityki w module sieciowym. Zdalny atakujący może ominąć politykę bezpieczeństwa treści (CSP) za pomocą spreparowanej strony HTML.

CVE-2026-14073
Średnie

W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w WebXR. Umożliwiło to zdalnemu atakującemu ominięcie ograniczeń nawigacji za pomocą spreparowanej strony HTML.

CVE-2026-14072
Średnie

Podatność w komponencie SplitView przeglądarki Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako niskiego ryzyka przez zespół bezpieczeństwa Chromium.

CVE-2026-14071
Średnie

Podatność w WebAudio w Google Chrome przed wersją 150.0.7871.47 umożliwiała atakującemu na odległość wyciek danych między domenami za pomocą spreparowanej strony HTML. Problem wynika z wycieku informacji kanałem bocznym.

CVE-2026-14070
Średnie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto przepełnienie liczby całkowitej w komponencie WebNN. Zdalny atakujący mógł wykorzystać specjalnie spreparowaną stronę HTML do uzyskania potencjalnie wrażliwych informacji z pamięci procesu.

CVE-2026-14069
Średnie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto przepełnienie liczby całkowitej w komponencie WebNN. Zdalny atakujący mógł wykorzystać specjalnie spreparowaną stronę HTML do uzyskania potencjalnie wrażliwych informacji z pamięci procesu.

CVE-2026-14068
Średnie

Podatność w Google Chrome na iOS w komponencie Omnibox przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, po nakłonieniu użytkownika do wykonania określonych gestów interfejsu, wstrzyknięcie dowolnych skryptów lub HTML (UXSS) za pomocą spreparowanej strony HTML.

CVE-2026-14067
Wysokie

Podatność Use-After-Free w Chrome dla iOS przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu poprzez spreparowaną stronę HTML. Problem został sklasyfikowany jako niskiego ryzyka przez zespół Chromium.

PoprzedniaStrona 47 z 4490Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS