Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.01)

CVE-2026-13901
Krytyczne

W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie polityki w module Serial. Zdalny atakujący, który przejął proces renderowania, mógł potencjalnie opuścić piaskownicę za pomocą spreparowanej strony HTML.

CVE-2026-13883
Krytyczne

Podatność typu Type Confusion w komponencie ANGLE w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu potencjalne opuszczenie sandboksów za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako średniego ryzyka.

CVE-2026-13882
Krytyczne

W Google Chrome przed wersją 150.0.7871.47 wykryto wyścig w obsłudze USB, który umożliwiał zdalnemu atakującemu po kompromitacji procesu renderowania potencjalne opuszczenie piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-13880
Krytyczne

Podatność Use-After-Free w implementacji USB w przeglądarce Google Chrome na systemie Mac (przed wersją 150.0.7871.47) umożliwiała zdalnemu atakującemu, który przejął proces renderowania, potencjalną ucieczkę z piaskownicy poprzez spreparowaną stronę HTML.

CVE-2026-13878
Krytyczne

Podatność Use-After-Free w komponencie Bluetooth przeglądarki Google Chrome na systemie Mac przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu, który przejął proces renderowania, potencjalną ucieczkę z piaskownicy poprzez spreparowaną stronę HTML.

CVE-2026-13861
Krytyczne

Podatność Use-After-Free w komponencie Core przeglądarki Google Chrome przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu, który przejął proces renderowania, potencjalną ucieczkę z piaskownicy za pomocą spreparowanej strony HTML. Problem ma średni poziom ważności wg klasyfikacji Chromium.

CVE-2026-13859
Krytyczne

Nieprawidłowa implementacja w komponencie ANGLE w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu potencjalne opuszczenie piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-13854
Krytyczne

Podatność Use-After-Free w komponencie Ozone przeglądarki Google Chrome na systemie Linux przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu, który skompromitował proces renderowania, potencjalną ucieczkę z piaskownicy poprzez spreparowaną stronę HTML. Problem ma wysoki priorytet bezpieczeństwa Chromium.

CVE-2026-13853
Krytyczne

Podatność Use-After-Free w komponencie Journeys przeglądarki Google Chrome przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu, który przejął proces renderowania, potencjalną ucieczkę z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-13852
Krytyczne

Podatność w Google Chrome na Androidzie przed wersją 150.0.7871.47 wynika z niewystarczającej walidacji niezaufanych danych wejściowych w komponencie WebAppInstalls. Pozwala to lokalnemu atakującemu na ominięcie kontroli dostępu za pomocą spreparowanej strony HTML.

CVE-2026-13851
Krytyczne

W Google Chrome na Androidzie przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w komponencie WebAppInstalls. Luka ta umożliwia lokalnemu atakującemu ominięcie kontroli dostępu za pomocą spreparowanej strony HTML.

CVE-2026-13846
Krytyczne

Podatność Use-After-Free w implementacji USB w przeglądarce Google Chrome na systemie Mac (przed wersją 150.0.7871.47) umożliwiała zdalnemu atakującemu, który przejął proces renderowania, potencjalną ucieczkę z piaskownicy poprzez spreparowaną stronę HTML.

CVE-2026-13843
Krytyczne

W Chrome dla iOS przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych. Zdalny atakujący, który przejął proces renderowania, mógł potencjalnie opuścić sandbox za pomocą spreparowanej strony HTML.

CVE-2026-13798
Krytyczne

W Google Chrome przed wersją 150.0.7871.47 w komponencie Chromecast występuje przepełnienie bufora sterty. Zdalny atakujący, który przejął proces renderowania, może wykorzystać tę podatność do potencjalnej ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-13797
Krytyczne

W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w komponencie Chromecast. Luka ta umożliwiała zdalnemu atakującemu, który przejął proces renderowania, potencjalne opuszczenie piaskownicy przeglądarki za pomocą spreparowanej strony HTML.

CVE-2026-13796
Krytyczne

W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto przepełnienie liczby całkowitej w komponencie Chromecast. Podatność ta umożliwia zdalnemu atakującemu, który wcześniej przejął proces renderowania, potencjalną ucieczkę z piaskownicy przy użyciu spreparowanej strony HTML.

CVE-2026-13792
Krytyczne

W przeglądarce Google Chrome na systemie Mac przed wersją 150.0.7871.47 wykryto podatność Use-After-Free w komponencie Touchbar. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do potencjalnej ucieczki z piaskownicy.

CVE-2026-13789
Krytyczne

Podatność Use-After-Free w komponencie GPU przeglądarki Google Chrome przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu, który przejął proces renderowania, potencjalną ucieczkę z piaskownicy poprzez spreparowaną stronę HTML. Problem ma wysoki priorytet bezpieczeństwa Chromium.

CVE-2026-13785
Krytyczne

Podatność Use-After-Free w komponencie Bluetooth przeglądarki Google Chrome na systemie Mac przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, po przekonaniu użytkownika do wykonania określonych gestów interfejsu, potencjalną ucieczkę z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-13782
Krytyczne

W przeglądarce Google Chrome przed wersją 150.0.7871.47 występuje podatność use-after-free w komponencie Browser. Zdalny atakujący, który przejął proces renderowania, może potencjalnie opuścić piaskownicę za pomocą spreparowanej strony HTML.

PoprzedniaStrona 7 z 553Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS