Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2026-13921
Średnie

W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w komponencie DeviceBoundSessionCredentials. Luka ta umożliwia zdalnemu atakującemu ominięcie polityki samego pochodzenia (same origin policy) za pomocą spreparowanej strony HTML.

CVE-2026-13920
Krytyczne

Niewystarczająca walidacja niezaufanych danych wejściowych w komponencie Media w przeglądarce Google Chrome na systemie Windows przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, który skompromitował proces renderowania, potencjalne opuszczenie piaskownicy (sandbox escape) za pomocą spreparowanej strony HTML.

CVE-2026-13919
Średnie

W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie polityki w rozszerzeniach. Zdalny atakujący, który przejął proces renderowania, mógł ominąć izolację witryn za pomocą spreparowanej strony HTML.

CVE-2026-13918
Wysokie

Podatność Use-After-Free w Chrome dla iOS przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu potencjalne wykorzystanie uszkodzenia sterty poprzez spreparowaną stronę HTML.

CVE-2026-13917
Średnie

Podatność w Chrome dla iOS przed wersją 150.0.7871.47 wynika z niewystarczającej walidacji niezaufanych danych wejściowych. Zdalny atakujący może nakłonić użytkownika do wykonania określonych gestów interfejsu, aby ominąć ograniczenia nawigacji za pomocą spreparowanej strony HTML.

CVE-2026-13915
Wysokie

Podatność Use-After-Free w Chrome dla iOS przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu, po przekonaniu użytkownika do wykonania określonych gestów interfejsu, potencjalne wykorzystanie uszkodzenia sterty przez spreparowaną stronę HTML.

CVE-2026-13914
Średnie

W Google Chrome na Mac przed wersją 150.0.7871.47 stwierdzono nieprawidłową implementację w module haseł, która umożliwiała lokalnemu atakującemu uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą złośliwego pliku.

CVE-2026-13911
Średnie

W Google Chrome przed wersją 150.0.7871.47 wykryto niewystarczające egzekwowanie polityki bezpieczeństwa w funkcji sprawdzania pisowni. Zdalny atakujący, który przejął proces renderowania, mógł za pomocą spreparowanej strony HTML uzyskać potencjalnie wrażliwe informacje z pamięci procesu.

CVE-2026-13910
Średnie

W Google Chrome na Androidzie przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie polityki bezpieczeństwa w komponencie WebXR. Luka umożliwia zdalnemu atakującemu wyciek danych między domenami za pomocą spreparowanej strony HTML.

CVE-2026-13909
Krytyczne

W Google Chrome przed wersją 150.0.7871.47 wykryto niewystarczające egzekwowanie zasad w DevTools. Luka umożliwia zdalnemu atakującemu, który przejął proces renderowania, potencjalną ucieczkę z piaskownicy poprzez spreparowaną stronę HTML.

CVE-2026-13908
Średnie

W Google Chrome na iOS przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w pasku adresu (Omnibox). Zdalny atakujący, po przekonaniu użytkownika do wykonania określonych gestów interfejsu, mógł ominąć ograniczenia nawigacji poprzez złośliwy ruch sieciowy.

CVE-2026-13907
Średnie

Podatność w Google Chrome na iOS przed wersją 150.0.7871.47 wynika z nieprawidłowej implementacji w komponencie iOSWeb. Zdalny atakujący, nakłaniając użytkownika do wykonania określonych gestów interfejsu, może sfałszować interfejs użytkownika za pomocą spreparowanej strony HTML.

CVE-2026-13906
Średnie

W Google Chrome przed wersją 150.0.7871.47 wykryto podatność w komponentach kodeków, polegającą na odczycie poza dozwolonym zakresem pamięci. Zdalny atakujący może wykorzystać spreparowaną stronę HTML do uzyskania potencjalnie wrażliwych informacji z pamięci procesu.

CVE-2026-13905
Średnie

W Chrome dla iOS w Google Chrome na iOS przed wersją 150.0.7871.47 występuje wyścig (race condition), który umożliwia lokalnemu atakującemu uzyskanie potencjalnie wrażliwych informacji z pamięci procesu poprzez fizyczny dostęp do urządzenia. Podatność ma średni poziom ważności wg Chromium.

CVE-2026-13904
Średnie

Podatność w mechanizmie Safe Browsing w przeglądarce Google Chrome na iOS przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu ominięcie ograniczeń nawigacji za pomocą spreparowanej strony HTML.

CVE-2026-13903
Wysokie

Podatność w implementacji Bluetooth w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu eskalację uprawnień poprzez spreparowaną stronę HTML. Problem wynika z niewystarczającego egzekwowania zasad bezpieczeństwa dla funkcji Bluetooth.

CVE-2026-13901
Krytyczne

W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie polityki w module Serial. Zdalny atakujący, który przejął proces renderowania, mógł potencjalnie opuścić piaskownicę za pomocą spreparowanej strony HTML.

CVE-2026-13900
Średnie

Podatność w komponencie Chromecast w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, ominięcie ograniczeń nawigacji za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako średniego ryzyka.

CVE-2026-13899
Wysokie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto podatność Use-After-Free w komponencie HTML. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do wykonania dowolnego kodu w środowisku piaskownicy.

CVE-2026-13898
Wysokie

Podatność Use-After-Free w komponencie Cast Receiver przeglądarki Google Chrome przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu w piaskownicy za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako średniego ryzyka.

PoprzedniaStrona 54 z 4490Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS