| Produkt | Google Chrome dla komputerów stacjonarnych – wersje starsze niż 147.0.7727.55/56 |
| Numer CVE | CVE-2026-5858 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Podatność wynika z błędu granic (boundary error) podczas przetwarzania niezaufanej zawartości HTML w komponencie WebML. Zdalny atakujący może przygotować specjalnie spreparowaną stronę WWW i nakłonić ofiarę do jej otwarcia, co doprowadzi do przepełnienia bufora na stercie (heap-based buffer overflow) i umożliwi wykonanie dowolnego kodu na systemie docelowym. |
| | |
| Numer CVE | CVE-2026-5859 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Podatność wynika z błędu use-after-free w komponencie WebRTC. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie przygotowanej strony internetowej i wykonać dowolny kod w systemie. |
| | |
| Numer CVE | CVE-2026-5860 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Podatność wynika z błędu use-after-free w komponencie WebRTC przeglądarki Google Chrome. Zdalny atakujący może stworzyć specjalnie przygotowaną stronę WWW i nakłonić ofiarę do jej odwiedzenia, wywołać błąd use-after-free i wykonać dowolny kod na systemie docelowym. |
| | |
| Numer CVE | CVE-2026-5861 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Podatność wynika z błędu use-after-free w komponencie V8 przeglądarki Google Chrome. Zdalny atakujący może stworzyć specjalnie przygotowaną stronę WWW i nakłonić ofiarę do jej odwiedzenia, wywołać błąd use-after-free i wykonać dowolny kod na systemie docelowym. |
| | |
| Numer CVE | CVE-2026-5862 |
| Krytyczność | 7.5/10 |
| CVSS | AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Podatność wynika z nieprawidłowej implementacji w komponencie V8 przeglądarki Google Chrome. Zdalny atakujący może stworzyć specjalnie przygotowaną stronę WWW i nakłonić ofiarę do jej odwiedzenia, co może doprowadzić do kompromitacji systemu. |
| | |
| Numer CVE | CVE-2026-5863 |
| Krytyczność | 7.5/10 |
| CVSS | AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Podatność wynika z nieprawidłowej implementacji w komponencie V8 przeglądarki Google Chrome. Zdalny atakujący może stworzyć specjalnie przygotowaną stronę WWW i nakłonić ofiarę do jej odwiedzenia, co może doprowadzić do kompromitacji systemu. |
| | |
| Numer CVE | CVE-2026-5864 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Podatność wynika z błędu granic (boundary error) podczas przetwarzania niezaufanej zawartości HTML w komponencie WebAudio. Zdalny atakujący może stworzyć specjalnie przygotowaną stronę WWW i nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora na stercie (heap-based buffer overflow) i wykonać dowolny kod na systemie docelowym. |
| | |
| Numer CVE | CVE-2026-5865 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Podatność wynika z błędu typu type confusion (pomieszanie typów) w komponencie V8 przeglądarki Google Chrome. Zdalny atakujący może stworzyć specjalnie przygotowaną stronę WWW i nakłonić ofiarę do jej odwiedzenia, wywołać błąd type confusion i wykonać dowolny kod na systemie docelowym. |
| | |
| Numer CVE | CVE-2026-5866 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Podatność wynika z błędu use-after-free (użycie po zwolnieniu) w komponencie Media przeglądarki Google Chrome. Zdalny atakujący może stworzyć specjalnie przygotowaną stronę WWW i nakłonić ofiarę do jej odwiedzenia, wywołać błąd use-after-free i wykonać dowolny kod na systemie docelowym. |
| | |
| Numer CVE | CVE-2026-5867 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Podatność wynika z błędu granic (boundary error) podczas przetwarzania niezaufanej zawartości HTML w komponencie WebML. Zdalny atakujący może stworzyć specjalnie przygotowaną stronę WWW i nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora na stercie (heap-based buffer overflow) i wykonać dowolny kod na systemie docelowym. |
| | |
| Numer CVE | CVE-2026-5868 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Podatność wynika z błędu granic (boundary error) podczas przetwarzania niezaufanej zawartości HTML w komponencie ANGLE. Zdalny atakujący może stworzyć specjalnie przygotowaną stronę WWW i nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora na stercie (heap-based buffer overflow) i wykonać dowolny kod na systemie docelowym. |
| | |
| Numer CVE | CVE-2026-5869 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Podatność wynika z błędu granic (boundary error) podczas przetwarzania niezaufanej zawartości HTML w komponencie WebML. Zdalny atakujący może stworzyć specjalnie przygotowaną stronę WWW i nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora na stercie (heap-based buffer overflow) i wykonać dowolny kod na systemie docelowym. |
| | |
| Numer CVE | CVE-2026-5870 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Podatność wynika z przepełnienia liczby całkowitej (integer overflow) w komponencie Skia przeglądarki Google Chrome. Zdalny atakujący może nakłonić ofiarę do otwarcia specjalnie przygotowanej strony WWW, wywołać przepełnienie liczby całkowitej i wykonać dowolny kod na systemie docelowym. |
| | |
| Numer CVE | CVE-2026-5871 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Podatność wynika z błędu typu type confusion (pomieszanie typów) w komponencie V8 przeglądarki Google Chrome. Zdalny atakujący może stworzyć specjalnie przygotowaną stronę WWW i nakłonić ofiarę do jej odwiedzenia, wywołać błąd type confusion i wykonać dowolny kod na systemie docelowym. |
| | |
| Numer CVE | CVE-2026-5872 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Podatność wynika z błędu use-after-free (użycie po zwolnieniu) w komponencie Blink przeglądarki Google Chrome. Zdalny atakujący może stworzyć specjalnie przygotowaną stronę WWW i nakłonić ofiarę do jej odwiedzenia, wywołać błąd use-after-free i wykonać dowolny kod na systemie docelowym. |
| | |
| Numer CVE | CVE-2026-5873 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Podatność wynika z błędu granic w silniku V8. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie przygotowanej strony WWW, wywołać zapis poza wyznaczonymi granicami (out-of-bounds write) i wykonać dowolny kod na systemie docelowym. |
| | |
| Numer CVE | CVE-2026-5874 |
| Krytyczność | 6.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
| Opis | Podatność wynika z błędu use-after-free (użycie po zwolnieniu) w komponencie PrivateAI przeglądarki Google Chrome. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie przygotowanej strony internetowej, wywołać błąd use-after-free i uzyskać dostęp do poufnych informacji. |
| | |
| Numer CVE | CVE-2026-5875 |
| Krytyczność | 6.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
| Opis | Podatność wynika z nieprawidłowych ograniczeń dostępu w komponencie Blink. Zdalny atakujący może przygotować specjalnie spreparowaną stronę WWW i nakłonić ofiarę do jej odwiedzenia, obejść zaimplementowane ograniczenia bezpieczeństwa i uzyskać nieautoryzowany dostęp do poufnych informacji. |
| | |
| Numer CVE | CVE-2026-5876 |
| Krytyczność | 6.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
| Opis | Podatność wynika z wycieku informacji kanałem bocznym (side-channel information leak) w komponencie Navigation (Chrome Medium). Zdalny atakujący może stworzyć specjalnie przygotowaną stronę WWW, nakłonić ofiarę do jej otwarcia i uzyskać dostęp do poufnych informacji. |
| | |
| Numer CVE | CVE-2026-5877 |
| Krytyczność | 6.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
| Opis | Podatność wynika z błędu use-after-free (użycie po zwolnieniu) w komponencie Navigation przeglądarki Google Chrome. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie przygotowanej strony WWW, wywołać błąd use-after-free i uzyskać dostęp do poufnych informacji. |
| | |
| Numer CVE | CVE-2026-5878 |
| Krytyczność | 5.4/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N |
| Opis | Podatność wynika z niewystarczającej walidacji danych wejściowych dostarczanych przez użytkownika w komponencie Blink przeglądarki Google Chrome. Zdalny atakujący może przygotować specjalnie spreparowaną stronę WWW, nakłonić ofiarę do jej odwiedzenia i podszyć się pod treść strony (spoofing treści strony WWW). |
| | |
| Numer CVE | CVE-2026-5879 |
| Krytyczność | 6.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
| Opis | Podatność wynika z niewystarczającej walidacji danych wejściowych dostarczanych przez użytkownika w komponencie ANGLE przeglądarki Google Chrome. Zdalny atakujący może przygotować specjalnie spreparowaną stronę WWW, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
| | |
| Numer CVE | CVE-2026-5880 |
| Krytyczność | 5.4/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N |
| Opis | Podatność wynika z niewystarczającej walidacji danych wejściowych dostarczanych przez użytkownika w interfejsie przeglądarki (browser UI) Google Chrome. Zdalny atakujący może przygotować specjalnie spreparowaną stronę WWW, nakłonić ofiarę do jej odwiedzenia i podszyć się pod treść strony (spoofing treści strony WWW). |
| | |
| Numer CVE | CVE-2026-5881 |
| Krytyczność | 6.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
| Opis | Podatność wynika z nieprawidłowych ograniczeń dostępu w komponencie LocalNetworkAccess. Zdalny atakujący może przygotować specjalnie spreparowaną stronę WWW, nakłonić ofiarę do jej odwiedzenia, obejść zaimplementowane ograniczenia bezpieczeństwa i uzyskać nieautoryzowany dostęp do poufnych informacji. |
| | |
| Numer CVE | CVE-2026-5882 |
| Krytyczność | 5.4/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N |
| Opis | Podatność wynika z niewystarczającej walidacji danych wejściowych dostarczanych przez użytkownika w trybie Fullscreen przeglądarki Google Chrome. Zdalny atakujący może przygotować specjalnie spreparowaną stronę WWW, nakłonić ofiarę do jej odwiedzenia i podszyć się pod treść strony (spoofing treści strony WWW). |
| | |
| Numer CVE | CVE-2026-5883 |
| Krytyczność | 6.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
| Opis | Podatność wynika z błędu use-after-free (użycie po zwolnieniu) w komponencie Media przeglądarki Google Chrome. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie przygotowanej strony WWW, wywołać błąd use-after-free i uzyskać dostęp do poufnych informacji. |
| | |
| Numer CVE | CVE-2026-5884 |
| Krytyczność | 6.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
| Opis | Podatność wynika z niewystarczającej walidacji danych wejściowych dostarczanych przez użytkownika w komponencie Media przeglądarki Google Chrome. Zdalny atakujący może przygotować specjalnie spreparowaną stronę WWW, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
| | |
| Numer CVE | CVE-2026-5885 |
| Krytyczność | 6.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
| Opis | Podatność wynika z niewystarczającej walidacji danych wejściowych dostarczanych przez użytkownika w komponencie WebML przeglądarki Google Chrome. Zdalny atakujący może przygotować specjalnie spreparowaną stronę WWW, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
| | |
| Numer CVE | CVE-2026-5886 |
| Krytyczność | 6.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
| Opis | Podatność wynika z błędu warunków brzegowych (boundary condition) w komponencie WebAudio przeglądarki Google Chrome. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie przygotowanej strony WWW, wywołać błąd odczytu poza wyznaczonymi granicami (out-of-bounds read) i uzyskać dostęp do poufnych informacji. |
| | |
| Numer CVE | CVE-2026-5887 |
| Krytyczność | 6.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
| Opis | Podatność wynika z niewystarczającej walidacji danych wejściowych dostarczanych przez użytkownika w komponencie Downloads przeglądarki Google Chrome. Zdalny atakujący może przygotować specjalnie spreparowaną stronę WWW, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
| | |
| Numer CVE | CVE-2026-5888 |
| Krytyczność | 5.4/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N |
| Opis | Podatność wynika z użycia niezainicjalizowanych zasobów w komponencie WebCodecs przeglądarki Google Chrome. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie przygotowanej strony WWW, doprowadzić do użycia niezainicjalizowanych zasobów i obejść zaimplementowane mechanizmy bezpieczeństwa. |
| | |
| Numer CVE | CVE-2026-5889 |
| Krytyczność | 4.3/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N |
| Opis | Podatność wynika z problemu kryptograficznego w komponencie PDFium. Zdalny atakujący może podszyć się pod zawartość plików PDF (spoofing treści PDF). |
| | |
| Numer CVE | CVE-2026-5890 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Podatność wynika z warunku wyścigu (race condition) w komponencie WebCodecs przeglądarki Google Chrome. Zdalny atakujący może nakłonić ofiarę do otwarcia specjalnie przygotowanej strony WWW i obejść zaimplementowane ograniczenia bezpieczeństwa. |
| | |
| Numer CVE | CVE-2026-5891 |
| Krytyczność | 5.4/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N |
| Opis | Podatność wynika z niewystarczającego egzekwowania polityk w interfejsie przeglądarki (browser UI) Google Chrome. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie przygotowanej strony WWW, obejść zaimplementowane środki bezpieczeństwa i uzyskać dostęp do poufnych informacji. |
| | |
| Numer CVE | CVE-2026-5892 |
| Krytyczność | 5.4/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N |
| Opis | Podatność wynika z niewystarczającego egzekwowania polityk w aplikacjach PWA (Progressive Web Apps) w przeglądarce Google Chrome. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie przygotowanej strony WWW, obejść zaimplementowane środki bezpieczeństwa i uzyskać dostęp do poufnych informacji. |
| | |
| Numer CVE | CVE-2026-5893 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Podatność wynika z warunku wyścigu (race condition) w silniku V8 przeglądarki Google Chrome. Zdalny atakujący może nakłonić ofiarę do otwarcia specjalnie przygotowanej strony WWW i obejść zaimplementowane ograniczenia bezpieczeństwa. |
| | |
| Numer CVE | CVE-2026-5894 |
| Krytyczność | 3.1/10 |
| CVSS | AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N |
| Opis | Podatność wynika z nieprawidłowej implementacji w komponencie PDF przeglądarki Google Chrome. Zdalny atakujący może przygotować specjalnie spreparowaną stronę WWW, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
| | |
| Numer CVE | CVE-2026-5895 |
| Krytyczność | 5.4/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N |
| Opis | Podatność wynika z niewystarczającej walidacji danych wejściowych dostarczanych przez użytkownika w komponencie Omnibox przeglądarki Google Chrome. Zdalny atakujący może przygotować specjalnie spreparowaną stronę WWW, nakłonić ofiarę do jej odwiedzenia i podszyć się pod treść strony (spoofing treści strony WWW). |
| | |
| Numer CVE | CVE-2026-5896 |
| Krytyczność | 3.1/10 |
| CVSS | V:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N |
| Opis | Podatność wynika z nieokreślonego błędu w komponencie Audio. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie przygotowanej strony WWW i obejść zaimplementowaną politykę bezpieczeństwa. |
| | |
| Numer CVE | CVE-2026-5897 |
| Krytyczność | 5.4/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N |
| Opis | Podatność wynika z niewystarczającej walidacji danych wejściowych dostarczanych przez użytkownika w komponencie Downloads przeglądarki Google Chrome. Zdalny atakujący może przygotować specjalnie spreparowaną stronę WWW, nakłonić ofiarę do jej odwiedzenia i podszyć się pod treść strony (spoofing treści strony WWW). |
| | |
| Numer CVE | CVE-2026-5898 |
| Krytyczność | 5.4/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N |
| Opis | Podatność wynika z niewystarczającej walidacji danych wejściowych dostarczanych przez użytkownika w komponencie Omnibox przeglądarki Google Chrome. Zdalny atakujący może przygotować specjalnie spreparowaną stronę WWW, nakłonić ofiarę do jej odwiedzenia i podszyć się pod treść strony (spoofing treści strony WWW). |
| | |
| Numer CVE | CVE-2026-5899 |
| Krytyczność | 5.4/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N |
| Opis | Podatność wynika z niewystarczającej walidacji danych wejściowych dostarczanych przez użytkownika w komponencie History Navigation przeglądarki Google Chrome. Zdalny atakujący może przygotować specjalnie spreparowaną stronę WWW, nakłonić ofiarę do jej odwiedzenia i podszyć się pod treść strony (spoofing treści strony WWW). |
| | |
| Numer CVE | CVE-2026-5900 |
| Krytyczność | 3.1/10 |
| CVSS | AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N |
| Opis | Podatność wynika z nieokreślonego błędu w komponencie Downloads. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie przygotowanej strony WWW i obejść zaimplementowaną politykę bezpieczeństwa. |
| | |
| Numer CVE | CVE-2026-5901 |
| Krytyczność | 4.2/10 |
| CVSS | AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:L/A:N |
| Opis | Podatność wynika z nieokreślonego błędu w komponencie DevTools. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie przygotowanej strony WWW i obejść zaimplementowaną politykę bezpieczeństwa. |
| | |
| Numer CVE | CVE-2026-5902 |
| Krytyczność | 3.1/10 |
| CVSS | AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N |
| Opis | Podatność wynika z warunku wyścigu (race condition) w komponencie Media. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie przygotowanej strony WWW i uzyskać dostęp do poufnych informacji. |
| | |
| Numer CVE | CVE-2026-5903 |
| Krytyczność | 4.2/10 |
| CVSS | AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:L/A:N |
| Opis | Podatność wynika z nieokreślonego błędu w komponencie IFrameSandbox. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie przygotowanej strony WWW i obejść zaimplementowaną politykę bezpieczeństwa. |
| | |
| Numer CVE | CVE-2026-5904 |
| Krytyczność | 3.1/10 |
| CVSS | AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N |
| Opis | Podatność wynika z błędu use-after-free (użycie po zwolnieniu) w silniku V8 przeglądarki Google Chrome. Zdalny atakujący może przygotować specjalnie spreparowaną stronę WWW, nakłonić ofiarę do jej odwiedzenia i spowodować awarię przeglądarki (crash). |
| | |
| Numer CVE | CVE-2026-5905 |
| Krytyczność | 5.4/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N |
| Opis | Podatność wynika z niewystarczającej walidacji danych wejściowych dostarczanych przez użytkownika w komponencie Permissions przeglądarki Google Chrome. Zdalny atakujący może przygotować specjalnie spreparowaną stronę WWW, nakłonić ofiarę do jej odwiedzenia i podszyć się pod treść strony (spoofing treści strony WWW). |
| | |
| Numer CVE | CVE-2026-5906 |
| Krytyczność | 5.4/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N |
| Opis | Podatność wynika z niewystarczającej walidacji danych wejściowych dostarczanych przez użytkownika w komponencie Omnibox przeglądarki Google Chrome. Zdalny atakujący może przygotować specjalnie spreparowaną stronę WWW, nakłonić ofiarę do jej odwiedzenia i podszyć się pod treść strony (spoofing treści strony WWW). |
| | |
| Numer CVE | CVE-2026-5907 |
| Krytyczność | 3.1/10 |
| CVSS | AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N |
| Opis | Podatność wynika z niewystarczającej walidacji danych wejściowych dostarczanych przez użytkownika w komponencie Media przeglądarki Google Chrome. Zdalny atakujący może przygotować specjalnie spreparowaną stronę WWW, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
| | |
| Numer CVE | CVE-2026-5908 |
| Krytyczność | 3.1/10 |
| CVSS | AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N |
| Opis | Podatność wynika z przepełnienia liczby całkowitej (integer overflow) w komponencie Media przeglądarki Google Chrome. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie przygotowanej strony internetowej i doprowadzić do awarii przeglądarki (crash). |
| | |
| Numer CVE | CVE-2026-5909 |
| Krytyczność | 3.1/10 |
| CVSS | AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N |
| Opis | Podatność wynika z przepełnienia liczby całkowitej (integer overflow) w komponencie Media przeglądarki Google Chrome. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie przygotowanej strony internetowej i doprowadzić do awarii przeglądarki (crash). |
| | |
| Numer CVE | CVE-2026-5910 |
| Krytyczność | 3.1/10 |
| CVSS | AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N |
| Opis | Podatność wynika z przepełnienia liczby całkowitej (integer overflow) w komponencie Media przeglądarki Google Chrome. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie przygotowanej strony internetowej i doprowadzić do awarii przeglądarki (crash). |
| | |
| Numer CVE | CVE-2026-5911 |
| Krytyczność | 4.2/10 |
| CVSS | AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:L/A:N |
| Opis | Podatność wynika z nieokreślonego błędu w komponencie ServiceWorkers przeglądarki Google Chrome. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie przygotowanej strony internetowej i obejść zaimplementowaną politykę bezpieczeństwa. |
| | |
| Numer CVE | CVE-2026-5912 |
| Krytyczność | 3.1/10 |
| CVSS | AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N |
| Opis | Podatność wynika z przepełnienia liczby całkowitej (integer overflow) w komponencie WebRTC przeglądarki Google Chrome. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie przygotowanej strony internetowej i doprowadzić do awarii przeglądarki (crash). |
| Numer CVE | CVE-2026-5913 |
| Krytyczność | 4.3/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
| Opis | Luka ta wynika z błędu sprawdzania granic (boundary condition) w silniku renderującym Blink przeglądarki Google Chrome. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie przygotowanej strony internetowej, co doprowadzi do błędu odczytu poza wyznaczonymi granicami (out-of-bounds read) i umożliwi odczytanie zawartości pamięci systemu. |
| | |
| Numer CVE | CVE-2026-5914 |
| Krytyczność | 3.1/10 |
| CVSS | AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N |
| Opis | Luka ta wynika z błędu typu type confusion (pomieszanie typów) w komponencie CSS przeglądarki Google Chrome. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie przygotowanej strony internetowej, co doprowadzi do wywołania błędu type confusion i spowoduje awarię przeglądarki (crash). |
| | |
| Numer CVE | CVE-2026-5915 |
| Krytyczność | 3.1/10 |
| CVSS | AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N |
| Opis | Luka ta wynika z niewłaściwej walidacji danych wejściowych w komponencie WebML przeglądarki Google Chrome. Zdalny atakujący może nakłonić ofiarę do wykonania określonych czynności w przeglądarce, co doprowadzi do jej awarii (crash). |
| | |
| Numer CVE | CVE-2026-5918 |
| Krytyczność | 3.1/10 |
| CVSS | AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N |
| Opis | Luka ta wynika z nieprawidłowej implementacji w komponencie Navigation przeglądarki Google Chrome. Zdalny atakujący może stworzyć specjalnie przygotowaną stronę internetową i nakłonić ofiarę do jej odwiedzenia, co umożliwi uzyskanie dostępu do poufnych informacji. |
| | |
| Numer CVE | CVE-2026-5919 |
| Krytyczność | 3.1/10 |
| CVSS | AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N |
| Opis | Luka ta wynika z niewłaściwej walidacji danych wejściowych w komponencie WebSockets przeglądarki Google Chrome. Zdalny atakujący może nakłonić ofiarę do wykonania określonych czynności w przeglądarce, co doprowadzi do jej awarii (crash). |
| | |
| Aktualizacja | TAK |
| Link | https://chromereleases.googleblog.com/2026/04/stable-channel-update-for-desktop.html |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny