Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2026-13991
Średnie

W przeglądarce Chrome dla iOS przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych. Luka umożliwia zdalnemu atakującemu podszywanie się pod interfejs użytkownika za pomocą spreparowanej strony HTML.

CVE-2026-13990
Średnie

W Google Chrome na Windows przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w komponencie DataTransfer. Osoba atakująca zdalnie, która wcześniej przejęła proces renderowania, może wykorzystać spreparowaną stronę HTML do fałszowania interfejsu użytkownika.

CVE-2026-13989
Średnie

Podatność w Google Chrome przed wersją 150.0.7871.47 wynika z nieprawidłowej implementacji w komponencie PageInfo. Zdalny atakujący, który przejął proces renderowania, może przeprowadzić fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML.

CVE-2026-13988
Średnie

Podatność w komponencie Paint przeglądarki Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML. Problem wynika z nieprawidłowej implementacji mechanizmu odpowiedzialnego za renderowanie elementów graficznych.

CVE-2026-13987
Średnie

Podatność w Google Chrome na Androidzie przed wersją 150.0.7871.47 umożliwia atakującemu zdalne fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML. Problem wynika z nieprawidłowego mechanizmu bezpieczeństwa interfejsu w trybie mobilnym.

CVE-2026-13986
Średnie

Podatność w komponencie Media UI przeglądarki Google Chrome na systemie ChromeOS przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, po nakłonieniu użytkownika do wykonania określonych gestów interfejsu, przeprowadzenie fałszowania interfejsu użytkownika za pomocą spreparowanej strony HTML.

CVE-2026-13985
Średnie

Podatność w komponencie MediaCapture przeglądarki Google Chrome przed wersją 150.0.7871.47 umożliwiała atakującemu, który przejął proces renderowania, na fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako średniego ryzyka.

CVE-2026-13984
Średnie

Podatność w komponencie TabStrip przeglądarki Google Chrome przed wersją 150.0.7871.47 umożliwia atakującemu zdalne fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML. Problem wynika z nieprawidłowego zabezpieczenia interfejsu użytkownika.

CVE-2026-13983
Średnie

Podatność w Chrome dla iOS przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, po nakłonieniu użytkownika do wykonania określonych gestów interfejsu, sfałszowanie zawartości paska adresu (Omnibox) za pomocą spreparowanej strony HTML.

CVE-2026-13982
Niskie

W Google Chrome przed wersją 150.0.7871.47 wykryto nieprawidłowe działanie interfejsu bezpieczeństwa w funkcji haseł. Zdalny atakujący, który przejął proces renderowania, mógł sfałszować interfejs użytkownika za pomocą spreparowanej strony HTML.

CVE-2026-13981
Średnie

Podatność w Chrome dla iOS przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML. Problem wynika z nieprawidłowej implementacji w przeglądarce.

CVE-2026-13980
Średnie

Podatność w Chrome na iOS przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML. Problem wynika z nieprawidłowej implementacji w przeglądarce.

CVE-2026-13979
Średnie

Podatność w komponencie Paint przeglądarki Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML. Problem wynika z nieprawidłowej implementacji funkcji Paint.

CVE-2026-13978
Średnie

W Google Chrome przed wersją 150.0.7871.47 wykryto niewystarczające egzekwowanie polityki w komponencie PageInfo, co umożliwiało zdalnemu atakującemu fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML.

CVE-2026-13977
Średnie

W Google Chrome przed wersją 150.0.7871.47 stwierdzono nieprawidłową implementację w HTMLParser, która umożliwiała zdalnemu atakującemu wstrzyknięcie dowolnych skryptów lub HTML (UXSS) za pomocą spreparowanej strony HTML.

CVE-2026-13976
Średnie

Niewystarczająca walidacja danych w komponencie Storage w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, potencjalne opuszczenie piaskownicy (sandbox escape) za pomocą spreparowanej strony HTML.

CVE-2026-13975
Średnie

Podatność umożliwia odczyt poza dozwolonym zakresem pamięci w komponencie ANGLE przeglądarki Google Chrome na systemie Mac. Atakujący, który przejął proces renderowania, może wykorzystać specjalnie spreparowaną stronę HTML do uzyskania potencjalnie wrażliwych informacji z pamięci procesu.

CVE-2026-13974
Wysokie

W przeglądarce Google Chrome na systemie Mac przed wersją 150.0.7871.47 wykryto przepełnienie liczby całkowitej w funkcji Safe Browsing. Zdalny atakujący może wykorzystać złośliwy plik do ominięcia ograniczeń nawigacji.

CVE-2026-13973
Średnie

Nieprawidłowa implementacja interfejsu użytkownika w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, po przekonaniu użytkownika do wykonania określonych gestów interfejsu, fałszowanie interfejsu za pomocą spreparowanej strony HTML.

CVE-2026-13972
Średnie

Nieprawidłowa implementacja w komponencie Paint w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML. Podatność ma średni poziom ważności wg Chromium.

PoprzedniaStrona 59 z 4495Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS