Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2026-14113
Krytyczne

Podatność Use-After-Free w komponencie Updater przeglądarki Google Chrome na systemie Windows przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, który skompromitował proces renderowania, potencjalną ucieczkę z piaskownicy za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako niskiego ryzyka przez zespół Chromium.

CVE-2026-14112
Średnie

Podatność w Google Chrome przed wersją 150.0.7871.47 w komponencie Enterprise umożliwiała zdalnemu atakującemu, po nakłonieniu użytkownika do wykonania określonych gestów interfejsu, uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.

CVE-2026-14111
Wysokie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 w komponencie WebProtect występuje podatność use-after-free. Osoba atakująca, która nakłoni użytkownika do zainstalowania złośliwego rozszerzenia, może wykorzystać tę podatność do wykonania dowolnego kodu za pomocą spreparowanego rozszerzenia Chrome.

CVE-2026-14110
Średnie

Podatność w implementacji trybu ciemnego (DarkMode) w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako niskiego ryzyka przez zespół Chromium.

CVE-2026-14109
Krytyczne

Niewystarczające egzekwowanie zasad w komponencie Mojo w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiało zdalnemu atakującemu, który skompromitował proces renderowania, potencjalną ucieczkę z piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-14108
Wysokie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto podatność use-after-free w komponencie PDFium. Zdalny atakujący może wykorzystać specjalnie spreparowany plik PDF do wykonania dowolnego kodu w środowisku piaskownicy.

CVE-2026-14107
Wysokie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto podatność use-after-free w komponencie Scheduling. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do wykonania dowolnego kodu w piaskownicy.

CVE-2026-14106
Krytyczne

W przeglądarce Google Chrome na Androidzie przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w komponencie Text. Umożliwiło to zdalnemu atakującemu, który przejął proces renderowania, potencjalne opuszczenie piaskownicy (sandbox escape) za pomocą spreparowanej strony HTML.

CVE-2026-14105
Średnie

Podatność w Google Chrome przed wersją 150.0.7871.47 umożliwia atakującemu zdalne ominięcie polityki same origin poprzez spreparowaną stronę HTML. Problem wynika z niewystarczającego egzekwowania polityki w komponencie Speech.

CVE-2026-14104
Krytyczne

W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w komponencie WebAppInstalls. Luka umożliwia zdalnemu atakującemu wykonanie dowolnego kodu w piaskownicy poprzez spreparowaną stronę HTML.

CVE-2026-14103
Średnie

W przeglądarce Google Chrome na systemie ChromeOS przed wersją 150.0.7871.47 występuje podatność use-after-free w komponencie SSL. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do uzyskania potencjalnie wrażliwych informacji z pamięci procesu.

CVE-2026-14102
Wysokie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto podatność use-after-free w komponencie Passwords. Zdalny atakujący może potencjalnie wykorzystać uszkodzenie sterty poprzez spreparowaną stronę HTML.

CVE-2026-14101
Krytyczne

W przeglądarce Google Chrome na systemie Mac przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie zasad w mechanizmie Sandbox. Luka umożliwiała zdalnemu atakującemu, który wcześniej przejął proces renderowania, potencjalne opuszczenie piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-14100
Średnie

W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację danych w komponencie NetworkCache. Luka umożliwia zdalnemu atakującemu wyciek danych między różnymi źródłami (cross-origin) za pomocą spreparowanej strony HTML.

CVE-2026-14099
Wysokie

Podatność Use-After-Free w Chrome dla iOS przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, po nakłonieniu użytkownika do wykonania określonych gestów interfejsu, potencjalne wykorzystanie uszkodzenia sterty przez spreparowaną stronę HTML.

CVE-2026-14098
Średnie

Podatność w implementacji CSS w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu wyciek danych między domenami za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako niskiego ryzyka.

CVE-2026-14097
Krytyczne

Podatność w komponencie WebAppInstalls w przeglądarce Google Chrome na systemie Mac przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, który skompromitował proces renderowania, potencjalną ucieczkę z piaskownicy za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako niskiego ryzyka przez zespół Chromium.

CVE-2026-14096
Średnie

W przeglądarce Google Chrome na Androidzie przed wersją 150.0.7871.47 stwierdzono nieprawidłową implementację w module Input. Zdalny atakujący, który przejął proces renderowania, mógł wyciekać dane z innych źródeł za pomocą spreparowanej strony HTML.

CVE-2026-14095
Krytyczne

Podatność w przeglądarce Google Chrome przed wersją 150.0.7871.47 wynika z niewystarczającego egzekwowania zasad bezpieczeństwa. Zdalny atakujący, który wcześniej przejął proces renderowania, może potencjalnie opuścić sandbox za pomocą spreparowanej strony HTML.

CVE-2026-14094
Wysokie

Podatność Use-After-Free w instalatorze Google Chrome na systemie Windows przed wersją 150.0.7871.47 umożliwia lokalnemu atakującemu eskalację uprawnień na poziomie systemu operacyjnego za pomocą złośliwego pliku.

PoprzedniaStrona 76 z 4528Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS