Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2026-13851
Krytyczne

W Google Chrome na Androidzie przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w komponencie WebAppInstalls. Luka ta umożliwia lokalnemu atakującemu ominięcie kontroli dostępu za pomocą spreparowanej strony HTML.

CVE-2026-13850
Wysokie

W Chrome dla iOS przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych. Lokalny atakujący może wykorzystać złośliwy plik do wykonania dowolnego kodu w środowisku piaskownicy.

CVE-2026-13849
Wysokie

W Google Chrome na Windows przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w komponencie Chromoting. Luka ta umożliwia lokalnemu atakującemu potencjalne opuszczenie piaskownicy przeglądarki za pomocą złośliwego pliku.

CVE-2026-13848
Wysokie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto podatność Use-After-Free w komponencie Forms. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do wykonania dowolnego kodu w środowisku piaskownicy.

CVE-2026-13847
Średnie

W Chrome dla iOS przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych. Zdalny atakujący może wyciec dane między źródłami za pomocą spreparowanej strony HTML.

CVE-2026-13846
Krytyczne

Podatność Use-After-Free w implementacji USB w przeglądarce Google Chrome na systemie Mac (przed wersją 150.0.7871.47) umożliwiała zdalnemu atakującemu, który przejął proces renderowania, potencjalną ucieczkę z piaskownicy poprzez spreparowaną stronę HTML.

CVE-2026-13845
Wysokie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto podatność use-after-free w komponencie DOM. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do wykonania dowolnego kodu w piaskownicy.

CVE-2026-13844
Wysokie

Podatność Use-After-Free w komponencie Updater przeglądarki Google Chrome na systemie Windows przed wersją 150.0.7871.47 umożliwia lokalnemu atakującemu eskalację uprawnień na poziomie systemu operacyjnego za pomocą złośliwego pliku.

CVE-2026-13843
Krytyczne

W Chrome dla iOS przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych. Zdalny atakujący, który przejął proces renderowania, mógł potencjalnie opuścić sandbox za pomocą spreparowanej strony HTML.

CVE-2026-13842
Średnie

Podatność w przeglądarce Google Chrome na iOS przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu fałszowanie zawartości paska adresu (Omnibox) za pomocą spreparowanej strony HTML. Problem wynika z nieprawidłowej implementacji w komponencie Chrome for iOS.

CVE-2026-13841
Wysokie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto przepełnienie liczby całkowitej w bibliotece Skia. Luka ta umożliwia zdalnemu atakującemu, który przejął proces renderowania, potencjalną ucieczkę z piaskownicy poprzez spreparowaną stronę HTML.

CVE-2026-13840
Średnie

W Google Chrome przed wersją 150.0.7871.47 wykryto niewystarczające egzekwowanie polityki w komponencie Canvas, co umożliwiało zdalnemu atakującemu wyciek danych między domenami za pomocą spreparowanej strony HTML.

CVE-2026-13839
Średnie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 stwierdzono nieprawidłową implementację w CSS, która umożliwiała zdalnemu atakującemu ominięcie polityki samego pochodzenia za pomocą spreparowanej strony HTML. Podatność ma wysoki poziom ważności wg klasyfikacji Chromium.

CVE-2026-13838
Średnie

Podatność w implementacji CSS w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu ominięcie polityki samego pochodzenia za pomocą spreparowanej strony HTML.

CVE-2026-13837
Średnie

Nieprawidłowa implementacja w CSS w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML.

CVE-2026-13836
Średnie

Podatność w implementacji CSS w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu wstrzyknięcie dowolnych skryptów lub kodu HTML (UXSS) za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako wysokiego ryzyka przez zespół bezpieczeństwa Chromium.

CVE-2026-13835
Wysokie

Podatność w implementacji XML w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu potencjalne wykorzystanie uszkodzenia sterty poprzez spreparowaną stronę HTML. Problem został sklasyfikowany jako wysokiego ryzyka.

CVE-2026-13834
Wysokie

Niewystarczająca walidacja niezaufanych danych wejściowych w komponencie ANGLE w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, potencjalną ucieczkę z piaskownicy poprzez spreparowaną stronę HTML. Podatność ma wysoki priorytet bezpieczeństwa Chromium.

CVE-2026-13833
Średnie

W przeglądarce Google Chrome na systemie Mac przed wersją 150.0.7871.47 wykryto podatność w komponencie ANGLE polegającą na użyciu niezainicjalizowanej pamięci. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do wycieku danych między różnymi źródłami (cross-origin).

CVE-2026-13832
Wysokie

Podatność Use-After-Free w komponencie Headless przeglądarki Google Chrome przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu, który przejął proces renderowania, potencjalną ucieczkę z piaskownicy poprzez spreparowaną stronę HTML.

PoprzedniaStrona 65 z 4489Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS