Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2026-13839
Średnie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 stwierdzono nieprawidłową implementację w CSS, która umożliwiała zdalnemu atakującemu ominięcie polityki samego pochodzenia za pomocą spreparowanej strony HTML. Podatność ma wysoki poziom ważności wg klasyfikacji Chromium.

CVE-2026-13838
Średnie

Podatność w implementacji CSS w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu ominięcie polityki samego pochodzenia za pomocą spreparowanej strony HTML.

CVE-2026-13837
Średnie

Nieprawidłowa implementacja w CSS w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML.

CVE-2026-13836
Średnie

Podatność w implementacji CSS w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu wstrzyknięcie dowolnych skryptów lub kodu HTML (UXSS) za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako wysokiego ryzyka przez zespół bezpieczeństwa Chromium.

CVE-2026-13835
Wysokie

Podatność w implementacji XML w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu potencjalne wykorzystanie uszkodzenia sterty poprzez spreparowaną stronę HTML. Problem został sklasyfikowany jako wysokiego ryzyka.

CVE-2026-13834
Wysokie

Niewystarczająca walidacja niezaufanych danych wejściowych w komponencie ANGLE w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, potencjalną ucieczkę z piaskownicy poprzez spreparowaną stronę HTML. Podatność ma wysoki priorytet bezpieczeństwa Chromium.

CVE-2026-13833
Średnie

W przeglądarce Google Chrome na systemie Mac przed wersją 150.0.7871.47 wykryto podatność w komponencie ANGLE polegającą na użyciu niezainicjalizowanej pamięci. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do wycieku danych między różnymi źródłami (cross-origin).

CVE-2026-13832
Wysokie

Podatność Use-After-Free w komponencie Headless przeglądarki Google Chrome przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu, który przejął proces renderowania, potencjalną ucieczkę z piaskownicy poprzez spreparowaną stronę HTML.

CVE-2026-13831
Wysokie

Podatność w GPU w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu, który przejął proces renderowania, wykonanie dowolnego kodu w piaskownicy poprzez spreparowaną stronę HTML. Problem wynika z odczytu i zapisu poza dozwolonym zakresem pamięci.

CVE-2026-13830
Wysokie

Podatność Use-After-Free w komponencie Chromoting w przeglądarce Google Chrome na systemie Linux przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu poprzez złośliwy ruch sieciowy. Problem został sklasyfikowany jako wysokiego ryzyka przez zespół bezpieczeństwa Chromium.

CVE-2026-13829
Wysokie

W Google Chrome na systemie Windows przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w ustawieniach. Luka umożliwia zdalnemu atakującemu, który przejął proces renderowania, potencjalne opuszczenie piaskownicy przeglądarki za pomocą spreparowanej strony HTML.

CVE-2026-13828
Średnie

Podatność w Google Chrome przed wersją 150.0.7871.47 wynika z nieprawidłowej implementacji w komponencie Enterprise. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do odczytu potencjalnie wrażliwych informacji z pamięci procesu.

CVE-2026-13827
Wysokie

Podatność Use-After-Free w komponencie Updater przeglądarki Google Chrome na systemie Mac przed wersją 150.0.7871.47 umożliwia lokalnemu atakującemu eskalację uprawnień poprzez złośliwy plik.

CVE-2026-13826
Średnie

Podatność w funkcji Autofill w przeglądarce Google Chrome na Androidzie przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, który skompromitował proces renderowania, wyciek danych między różnymi źródłami (cross-origin) za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako wysokiego ryzyka.

CVE-2026-13825
Wysokie

Podatność w komponencie Dawn w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu potencjalne wykorzystanie uszkodzenia sterty poprzez spreparowaną stronę HTML. Problem wynika z użycia niezainicjalizowanej pamięci.

CVE-2026-13824
Wysokie

W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie polityki bezpieczeństwa w rozszerzeniach. Zdalny atakujący, który przejął proces renderowania, mógł wykorzystać spreparowaną stronę HTML do eskalacji uprawnień.

CVE-2026-13823
Wysokie

Podatność Use-After-Free w komponencie Glic przeglądarki Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, potencjalną ucieczkę z piaskownicy poprzez spreparowaną stronę HTML. Problem został sklasyfikowany jako wysokiego ryzyka (High) w ramach Chromium.

CVE-2026-13822
Średnie

W Google Chrome na Androidzie przed wersją 150.0.7871.47 stwierdzono nieprawidłową implementację w rozszerzeniach, która umożliwiała atakującemu nakłonienie użytkownika do zainstalowania złośliwego rozszerzenia i ominięcie polityki samego pochodzenia (same origin policy) za pomocą spreparowanego rozszerzenia Chrome.

CVE-2026-13821
Wysokie

Podatność Use-After-Free w komponencie Canvas przeglądarki Google Chrome przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu w środowisku piaskownicy poprzez spreparowaną stronę HTML. Problem został sklasyfikowany jako wysokiego ryzyka przez zespół bezpieczeństwa Chromium.

CVE-2026-13820
Średnie

Podatność w bibliotece Skia w przeglądarce Google Chrome na systemie Mac przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, wyciek danych z innego pochodzenia poprzez spreparowaną stronę HTML. Problem wynika z odczytu poza dozwolonym zakresem pamięci.

PoprzedniaStrona 73 z 4501Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS