| Produkt | Google Chrome na komputery stacjonarne – wersje starsze niż 146.0.7680.153/154 |
| Numer CVE | CVE-2026-4439 |
| Krytyczność | 9.6/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
| Opis | Dostęp do pamięci poza zakresem w WebGL w przeglądarce Google Chrome na urządzeniach z systemem Android w wersji wcześniejszej niż 146.0.7680.153 umożliwiał zdalnemu atakującemu potencjalną ucieczkę z piaskownicy za pomocą odpowiednio przygotowanej strony HTML. |
| | |
| Numer CVE | CVE-2026-4440 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Odczyt i zapis poza dopuszczalnymi uprawnieniami w WebGL w przeglądarce Google Chrome w wersji starszej niż 146.0.7680.153 umożliwiał zdalnemu atakującemu wykonywanie dowolnych operacji odczytu i zapisu za pośrednictwem odpowiednio spreparowanej strony HTML. |
| | |
| Numer CVE | CVE-2026-4441 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Użycie po zwolnieniu w przeglądarce Base w przeglądarce Google Chrome w wersji wcześniejszej niż 146.0.7680.153 umożliwiało zdalnemu atakującemu potencjalne wykorzystanie uszkodzenia sterty za pomocą odpowiednio spreparowanej strony HTML. |
| | |
| Numer CVE | CVE-2026-4442 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Przepełnienie bufora sterty w CSS w przeglądarce Google Chrome w wersji starszej niż 146.0.7680.153 umożliwiało zdalnemu atakującemu potencjalne wykorzystanie uszkodzenia sterty za pomocą odpowiednio spreparowanej strony HTML. |
| | |
| Numer CVE | CVE-2026-4443 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Przepełnienie bufora sterty w WebAudio w przeglądarce Google Chrome w wersji starszej niż 146.0.7680.153 umożliwiało zdalnemu atakującemu wykonanie dowolnego kodu w piaskownicy za pośrednictwem odpowiednio spreparowanej strony HTML. |
| | |
| Numer CVE | CVE-2026-4444 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Przepełnienie bufora stosu w WebRTC w przeglądarce Google Chrome w wersji starszej niż 146.0.7680.153 umożliwiało zdalnemu atakującemu potencjalne wykorzystanie uszkodzenia stosu za pośrednictwem odpowiednio spreparowanej strony HTML. |
| | |
| Numer CVE | CVE-2026-4445 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Użycie po zwolnieniu w WebRTC w przeglądarce Google Chrome w wersji wcześniejszej niż 146.0.7680.153 umożliwiało zdalnemu atakującemu potencjalne wykorzystanie uszkodzenia sterty za pomocą odpowiednio spreparowanej strony HTML. |
| | |
| Numer CVE | CVE-2026-4446 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Użycie po zwolnieniu w WebRTC w przeglądarce Google Chrome w wersji wcześniejszej niż 146.0.7680.153 umożliwiało zdalnemu atakującemu potencjalne wykorzystanie uszkodzenia sterty za pomocą odpowiednio spreparowanej strony HTML. |
| | |
| Numer CVE | CVE-2026-4447 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Nieprawidłowa implementacja w wersji V8 przeglądarki Google Chrome w wersji starszej niż 146.0.7680.153 umożliwiała zdalnemu atakującemu wykonanie dowolnego kodu w piaskownicy za pośrednictwem odpowiednio spreparowanej strony HTML. |
| | |
| Numer CVE | CVE-2026-4448 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Przepełnienie bufora sterty w ANGLE w przeglądarce Google Chrome w wersji starszej niż 146.0.7680.153 umożliwiało zdalnemu atakującemu potencjalne wykorzystanie uszkodzenia sterty za pośrednictwem odpowiednio spreparowanej strony HTML. |
| | |
| Numer CVE | CVE-2026-4449 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Użycie po zwolnieniu w przeglądarce Blink w przeglądarce Google Chrome w wersji wcześniejszej niż 146.0.7680.153 umożliwiało zdalnemu atakującemu potencjalne wykorzystanie uszkodzenia sterty za pośrednictwem odpowiednio spreparowanej strony HTML. |
| | |
| Numer CVE | CVE-2026-4450 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Zapis poza dopuszczalnymi granicami w wersji 8 przeglądarki Google Chrome w wersjach starszych niż 146.0.7680.153 umożliwiał zdalnemu atakującemu potencjalne wykorzystanie uszkodzenia sterty za pośrednictwem odpowiednio spreparowanej strony HTML. |
| | |
| Numer CVE | CVE-2026-4451 |
| Krytyczność | 9.6/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
| Opis | Niewystarczające sprawdzanie poprawności niezaufanych danych wejściowych w nawigacji w przeglądarce Google Chrome w wersji starszej niż 146.0.7680.153 umożliwiało zdalnemu atakującemu, który naruszył proces renderowania, potencjalnie wykonanie ucieczki z piaskownicy za pomocą odpowiednio spreparowanej strony HTML. |
| | |
| Numer CVE | CVE-2026-4452 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Przepełnienie całkowite w ANGLE w przeglądarce Google Chrome w systemie Windows w wersji starszej niż 146.0.7680.153 umożliwiało zdalnemu atakującemu potencjalne wykorzystanie uszkodzenia sterty za pomocą odpowiednio spreparowanej strony HTML. |
| | |
| Numer CVE | CVE-2026-4453 |
| Krytyczność | 7.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
| Opis | Przepełnienie liczb całkowitych w przeglądarce Dawn w przeglądarce Google Chrome na komputerach Mac w wersji starszej niż 146.0.7680.153 umożliwiało zdalnemu atakującemu wyciek danych międzydomenowych za pośrednictwem odpowiednio spreparowanej strony HTML. |
| | |
| Numer CVE | CVE-2026-4454 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Użycie po zwolnieniu w sieci w przeglądarce Google Chrome w wersji wcześniejszej niż 146.0.7680.153 umożliwiało zdalnemu atakującemu potencjalne wykorzystanie uszkodzenia sterty za pośrednictwem odpowiednio spreparowanej strony HTML. |
| | |
| Numer CVE | CVE-2026-4455 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Przepełnienie bufora sterty w PDFium w przeglądarce Google Chrome w wersji starszej niż 146.0.7680.153 umożliwiało zdalnemu atakującemu potencjalne wykorzystanie uszkodzenia sterty za pomocą spreparowanego pliku PDF. |
| | |
| Numer CVE | CVE-2026-4456 |
| Krytyczność | 9.6/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
| Opis | Użycie po zwolnieniu w interfejsie Digital Credentials API w przeglądarce Google Chrome w wersji wcześniejszej niż 146.0.7680.153 umożliwiało zdalnemu atakującemu, który naruszył proces renderowania, potencjalnie wykonanie ucieczki z piaskownicy za pomocą odpowiednio spreparowanej strony HTML. |
| | |
| Numer CVE | CVE-2026-4457 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Błąd Type Confusion w wersji 8 przeglądarki Google Chrome w wersjach starszych niż 146.0.7680.153 umożliwiał zdalnemu atakującemu potencjalne wykorzystanie uszkodzenia sterty za pomocą odpowiednio spreparowanej strony HTML. |
| | |
| Numer CVE | CVE-2026-4458 |
| Krytyczność | 7.8/10 |
| CVSS | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Użycie rozszerzenia po zwolnieniu w przeglądarce Google Chrome w wersji wcześniejszej niż 146.0.7680.153 umożliwiało atakującemu przekonanie użytkownika do zainstalowania złośliwego rozszerzenia w celu potencjalnego wykorzystania uszkodzenia pamięci podręcznej za pośrednictwem zmodyfikowanego rozszerzenia przeglądarki Chrome. |
| | |
| Numer CVE | CVE-2026-4459 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Odczyt i zapis poza dopuszczalnymi uprawnieniami w WebAudio w przeglądarce Google Chrome w wersji starszej niż 146.0.7680.153 umożliwiał zdalnemu atakującemu potencjalne wykorzystanie uszkodzenia sterty za pośrednictwem odpowiednio spreparowanej strony HTML. |
| | |
| Numer CVE | CVE-2026-4460 |
| Krytyczność | 4.3/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
| Opis | Odczyt poza zakresem w Skia w przeglądarce Google Chrome w wersji starszej niż 146.0.7680.153 umożliwiał zdalnemu atakującemu odczytanie pamięci poza zakresem za pomocą odpowiednio spreparowanej strony HTML. |
| | |
| Numer CVE | CVE-2026-4461 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Nieprawidłowa implementacja w wersji V8 przeglądarki Google Chrome w wersjach starszych niż 146.0.7680.153 umożliwiała zdalnemu atakującemu potencjalne wykorzystanie uszkodzenia sterty za pośrednictwem odpowiednio spreparowanej strony HTML. |
| | |
| Numer CVE | CVE-2026-4462 |
| Krytyczność | 4.3/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
| Opis | Odczyt poza zakresem w przeglądarce Blink w przeglądarce Google Chrome w wersji starszej niż 146.0.7680.153 umożliwiał zdalnemu atakującemu odczytanie pamięci poza zakresem za pomocą odpowiednio spreparowanej strony HTML. |
| | |
| Numer CVE | CVE-2026-4463 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Przepełnienie bufora sterty w WebRTC w przeglądarce Google Chrome w wersji starszej niż 146.0.7680.153 umożliwiało zdalnemu atakującemu potencjalne wykorzystanie uszkodzenia sterty za pośrednictwem odpowiednio spreparowanej strony HTML. |
| | |
| Numer CVE | CVE-2026-4464 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Przepełnienie całkowite w ANGLE w przeglądarce Google Chrome w wersji starszej niż 146.0.7680.153 umożliwiało zdalnemu atakującemu potencjalne wykorzystanie uszkodzenia sterty za pomocą odpowiednio spreparowanej strony HTML. |
| | |
| Aktualizacja | TAK |
| Link | https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_18.html |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny