Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2026-13892
Średnie

Nieprawidłowa implementacja w Chrome dla iOS przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, po przekonaniu użytkownika do wykonania określonych gestów interfejsu, wyciek danych między źródłami za pomocą spreparowanej strony HTML.

CVE-2026-13891
Wysokie

W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w rozszerzeniach. Osoba atakująca zdalnie, która wcześniej przejęła proces renderowania, mogła wykorzystać tę podatność do eskalacji uprawnień za pomocą spreparowanej strony HTML.

CVE-2026-13890
Średnie

Podatność odczytu poza dozwolonym zakresem w komponencie Chromecast przeglądarki Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, który skompromitował proces renderowania, uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.

CVE-2026-13889
Średnie

Podatność w mechanizmie WebAuthentication w przeglądarce Google Chrome na iOS przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu wyciek danych między źródłami poprzez spreparowaną stronę HTML. Luka wykorzystuje atak kanałem bocznym.

CVE-2026-13888
Wysokie

W Google Chrome przed wersją 150.0.7871.47 wykryto podatność Use-After-Free w komponencie Extensions. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do wykonania dowolnego kodu w środowisku piaskownicy.

CVE-2026-13887
Średnie

Podatność w implementacji NFC w Google Chrome na Androidzie przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, który skompromitował proces renderowania, wyciek danych między źródłami za pomocą spreparowanej strony HTML.

CVE-2026-13886
Średnie

Podatność w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu ominięcie polityki bezpieczeństwa treści (CSP) w izolowanych aplikacjach webowych za pomocą spreparowanej strony HTML. Problem wynika z niewystarczającego egzekwowania zasad w mechanizmie Isolated Web Apps.

CVE-2026-13885
Wysokie

W przeglądarce Google Chrome na Androidzie przed wersją 150.0.7871.47 wykryto podatność use-after-free w bibliotece Skia. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do wykonania dowolnego kodu w piaskownicy.

CVE-2026-13884
Wysokie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto przepełnienie liczby całkowitej w komponencie Chromecast. Luka umożliwia lokalnemu atakującemu wykonanie dowolnego kodu poprzez złośliwy ruch sieciowy.

CVE-2026-13883
Krytyczne

Podatność typu Type Confusion w komponencie ANGLE w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu potencjalne opuszczenie sandboksów za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako średniego ryzyka.

CVE-2026-13882
Krytyczne

W Google Chrome przed wersją 150.0.7871.47 wykryto wyścig w obsłudze USB, który umożliwiał zdalnemu atakującemu po kompromitacji procesu renderowania potencjalne opuszczenie piaskownicy za pomocą spreparowanej strony HTML.

CVE-2026-13881
Średnie

W Google Chrome przed wersją 150.0.7871.47 stwierdzono nieprawidłową implementację w mechanizmie WebAppInstalls, która umożliwiała zdalnemu atakującemu ominięcie zasady samego pochodzenia (same-origin policy) za pomocą spreparowanej strony HTML.

CVE-2026-13880
Krytyczne

Podatność Use-After-Free w implementacji USB w przeglądarce Google Chrome na systemie Mac (przed wersją 150.0.7871.47) umożliwiała zdalnemu atakującemu, który przejął proces renderowania, potencjalną ucieczkę z piaskownicy poprzez spreparowaną stronę HTML.

CVE-2026-13879
Średnie

Podatność Use-After-Free w komponencie Bluetooth przeglądarki Google Chrome przed wersją 150.0.7871.47 umożliwia atakującemu w lokalnym segmencie sieci uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą złośliwego urządzenia peryferyjnego.

CVE-2026-13878
Krytyczne

Podatność Use-After-Free w komponencie Bluetooth przeglądarki Google Chrome na systemie Mac przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu, który przejął proces renderowania, potencjalną ucieczkę z piaskownicy poprzez spreparowaną stronę HTML.

CVE-2026-13877
Średnie

Podatność w komponencie ANGLE przeglądarki Google Chrome przed wersją 150.0.7871.47 wynika z niewystarczającej walidacji niezaufanych danych wejściowych. Zdalny atakujący, który przejął proces renderowania, może uzyskać potencjalnie wrażliwe informacje z pamięci procesu za pomocą spreparowanej strony HTML.

CVE-2026-13876
Średnie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 stwierdzono nieprawidłową implementację w komponencie sieciowym. Umożliwia ona atakującemu w uprzywilejowanej pozycji sieciowej ominięcie polityki bezpieczeństwa treści (CSP) poprzez złośliwy ruch sieciowy.

CVE-2026-13875
Średnie

W przeglądarce Google Chrome na systemie Windows przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w komponencie GPU. Zdalny atakujący, który przejął proces renderowania, mógł wykorzystać spreparowaną stronę HTML do uzyskania potencjalnie wrażliwych informacji z pamięci procesu.

CVE-2026-13874
Średnie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 występuje wyścig (race condition) w komponencie DataTransfer, który umożliwia zdalnemu atakującemu uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.

CVE-2026-13873
Średnie

W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto podatność polegającą na odczycie poza dozwolonym zakresem w komponencie Layout. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do uzyskania potencjalnie wrażliwych informacji z pamięci procesu.

PoprzedniaStrona 83 z 4519Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS