| Produkt | Google Chrome dla komputerów stacjonarnych – wersje starsze niż 147.0.7727.101/102. |
| Numer CVE | CVE-2026-6296 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka ta wynika z błędu granic (boundary error) podczas przetwarzania niezaufanej zawartości HTML w komponencie ANGLE. Zdalny atakujący może stworzyć specjalnie przygotowaną stronę internetową i nakłonić ofiarę do jej otwarcia, co doprowadzi do przepełnienia bufora na stercie (heap-based buffer overflow) i umożliwi wykonanie dowolnego kodu w systemie docelowym. |
| | |
| Numer CVE | CVE-2026-6297 |
| Krytyczność | 9.6/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
| Opis | Luka ta wynika z błędu typu use-after-free (użycie po zwolnieniu) w komponencie Proxy przeglądarki Google Chrome. Zdalny atakujący może stworzyć specjalnie przygotowaną stronę internetową i nakłonić ofiarę do jej odwiedzenia, co doprowadzi do wywołania błędu i umożliwi wykonanie dowolnego kodu w systemie docelowym. |
| | |
| Numer CVE | CVE-2026-6298 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka ta wynika z błędu granic (boundary error) podczas przetwarzania niezaufanej zawartości HTML w bibliotece Skia. Zdalny atakujący może stworzyć specjalnie przygotowaną stronę internetową i nakłonić ofiarę do jej otwarcia, co doprowadzi do przepełnienia bufora na stercie (heap-based buffer overflow) i umożliwi wykonanie dowolnego kodu w systemie docelowym. |
| | |
| Numer CVE | CVE-2026-6299 |
| Krytyczność | 9.6/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
| Opis | Luka ta wynika z błędu typu use-after-free (użycie po zwolnieniu) w komponencie Prerender przeglądarki Google Chrome. Zdalny atakujący może stworzyć specjalnie przygotowaną stronę internetową i nakłonić ofiarę do jej odwiedzenia, co doprowadzi do wywołania błędu i umożliwi wykonanie dowolnego kodu w systemie docelowym. |
| | |
| Numer CVE | CVE-2026-6300 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka ta wynika z błędu typu use-after-free (użycie po zwolnieniu) w komponencie CSS przeglądarki Google Chrome. Zdalny atakujący może stworzyć specjalnie przygotowaną stronę internetową i nakłonić ofiarę do jej odwiedzenia, co doprowadzi do wywołania błędu i umożliwi wykonanie dowolnego kodu w systemie docelowym. |
| | |
| Numer CVE | CVE-2026-6301 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka ta wynika z błędu typu type confusion (pomieszanie typów) w komponencie Turbofan przeglądarki Google Chrome. Zdalny atakujący może stworzyć specjalnie przygotowaną stronę internetową i nakłonić ofiarę do jej odwiedzenia, co doprowadzi do wywołania błędu typu type confusion i umożliwi wykonanie dowolnego kodu w systemie docelowym. |
| | |
| Numer CVE | CVE-2026-6302 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka ta wynika z błędu typu use-after-free (użycie po zwolnieniu) w komponencie Video przeglądarki Google Chrome. Zdalny atakujący może stworzyć specjalnie przygotowaną stronę internetową i nakłonić ofiarę do jej odwiedzenia, co doprowadzi do wywołania błędu use-after-free i umożliwi wykonanie dowolnego kodu w systemie docelowym. |
| | |
| Numer CVE | CVE-2026-6303 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka ta wynika z błędu typu use-after-free (użycie po zwolnieniu) w komponencie Codecs przeglądarki Google Chrome. Zdalny atakujący może stworzyć specjalnie przygotowaną stronę internetową i nakłonić ofiarę do jej odwiedzenia, co doprowadzi do wywołania błędu use-after-free i umożliwi wykonanie dowolnego kodu w systemie docelowym. |
| | |
| Numer CVE | CVE-2026-6304 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka ta wynika z błędu typu use-after-free (użycie po zwolnieniu) w komponencie Graphite przeglądarki Google Chrome. Zdalny atakujący może stworzyć specjalnie przygotowaną stronę internetową i nakłonić ofiarę do jej odwiedzenia, co doprowadzi do wywołania błędu use-after-free i umożliwi wykonanie dowolnego kodu w systemie docelowym. |
| | |
| Numer CVE | CVE-2026-6305 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka ta wynika z błędu granic podczas przetwarzania niezaufanej zawartości HTML w komponencie PDFium. Zdalny atakujący może stworzyć specjalnie przygotowaną stronę internetową i nakłonić ofiarę do jej otwarcia, co doprowadzi do przepełnienia bufora na stercie i umożliwi wykonanie dowolnego kodu w systemie docelowym. |
| | |
| Numer CVE | CVE-2026-6306 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka ta wynika z błędu granic podczas przetwarzania niezaufanej zawartości HTML w komponencie PDFium. Zdalny atakujący może stworzyć specjalnie przygotowaną stronę internetową i nakłonić ofiarę do jej otwarcia, co doprowadzi do przepełnienia bufora na stercie i umożliwi wykonanie dowolnego kodu w systemie docelowym. |
| | |
| Numer CVE | CVE-2026-6307 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka ta wynika z błędu typu type confusion (pomieszanie typów) w komponencie Turbofan przeglądarki Google Chrome. Zdalny atakujący może stworzyć specjalnie przygotowaną stronę internetową i nakłonić ofiarę do jej odwiedzenia, co doprowadzi do wywołania błędu type confusion i umożliwi wykonanie dowolnego kodu w systemie docelowym. |
| | |
| Numer CVE | CVE-2026-6308 |
| Krytyczność | 6.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
| Opis | Luka ta wynika z błędu sprawdzania granic w komponencie Media przeglądarki Google Chrome. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie przygotowanej strony internetowej, co doprowadzi do błędu odczytu poza wyznaczonymi granicami (out-of-bounds read) i umożliwi uzyskanie dostępu do poufnych informacji. |
| | |
| Numer CVE | CVE-2026-6309 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka ta wynika z błędu typu use-after-free (użycie po zwolnieniu) w komponencie Viz przeglądarki Google Chrome. Zdalny atakujący może stworzyć specjalnie przygotowaną stronę internetową i nakłonić ofiarę do jej odwiedzenia, co doprowadzi do wywołania błędu use-after-free i umożliwi wykonanie dowolnego kodu w systemie docelowym. |
| | |
| Numer CVE | CVE-2026-6310 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka ta wynika z błędu typu use-after-free (użycie po zwolnieniu) w komponencie Dawn przeglądarki Google Chrome. Zdalny atakujący może stworzyć specjalnie przygotowaną stronę internetową i nakłonić ofiarę do jej odwiedzenia, co doprowadzi do wywołania błędu use-after-free i umożliwi wykonanie dowolnego kodu w systemie docelowym. |
| | |
| Numer CVE | CVE-2026-6311 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka ta wynika z użycia niezainicjalizowanej zmiennej w komponencie Accessibility. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie przygotowanej strony internetowej, co doprowadzi do uszkodzenia pamięci i umożliwi wykonanie dowolnego kodu w systemie. |
| | |
| Numer CVE | CVE-2026-6312 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka ta wynika z niewystarczającego egzekwowania zasad w komponencie Passwords przeglądarki Google Chrome. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie przygotowanej strony internetowej, co pozwoli na obejście zaimplementowanych środków bezpieczeństwa i naruszenie kompromitacji systemu, którego dotyczy problem. |
| | |
| Numer CVE | CVE-2026-6313 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka ta wynika z niewystarczającego egzekwowania zasad mechanizmu CORS w przeglądarce Google Chrome. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie przygotowanej strony internetowej, co pozwoli na obejście zaimplementowanych środków bezpieczeństwa i skompromitowanie systemu, którego dotyczy problem. |
| | |
| Numer CVE | CVE-2026-6314 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka ta wynika z błędu granic podczas przetwarzania niezaufanej zawartości HTML w procesorze graficznym (GPU). Zdalny atakujący może stworzyć specjalnie przygotowaną stronę internetową i nakłonić ofiarę do jej otwarcia, co doprowadzi do zapisu poza wyznaczonymi granicami (out-of-bounds write) i umożliwi wykonanie dowolnego kodu w systemie docelowym. |
| | |
| Numer CVE | CVE-2026-6315 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka ta wynika z błędu typu use-after-free (użycie po zwolnieniu) w komponencie Permissions przeglądarki Google Chrome. Zdalny atakujący może stworzyć specjalnie przygotowaną stronę internetową i nakłonić ofiarę do jej odwiedzenia, co doprowadzi do wywołania błędu use-after-free i umożliwi wykonanie dowolnego kodu w systemie docelowym. |
| | |
| Numer CVE | CVE-2026-6316 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka ta wynika z błędu typu use-after-free (użycie po zwolnieniu) w komponencie Forms przeglądarki Google Chrome. Zdalny atakujący może stworzyć specjalnie przygotowaną stronę internetową i nakłonić ofiarę do jej odwiedzenia, co doprowadzi do wywołania błędu use-after-free i umożliwi wykonanie dowolnego kodu w systemie docelowym. |
| | |
| Numer CVE | CVE-2026-6317 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka ta wynika z błędu typu use-after-free (użycie po zwolnieniu) w komponencie Cast przeglądarki Google Chrome. Zdalny atakujący może stworzyć specjalnie przygotowaną stronę internetową i nakłonić ofiarę do jej odwiedzenia, co doprowadzi do wywołania błędu use-after-free i umożliwi wykonanie dowolnego kodu w systemie docelowym. |
| | |
| Numer CVE | CVE-2026-6318 |
| Krytyczność | 6.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
| Opis | Luka ta wynika z błędu typu use-after-free (użycie po zwolnieniu) w komponencie Codecs przeglądarki Google Chrome. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie przygotowanej strony internetowej, co doprowadzi do wywołania błędu use-after-free i umożliwi uzyskanie dostępu do poufnych informacji. |
| | |
| Numer CVE | CVE-2026-6319 |
| Krytyczność | 6.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
| Opis | Luka ta wynika z błędu typu use-after-free (użycie po zwolnieniu) w komponencie Payments przeglądarki Google Chrome. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie przygotowanej strony internetowej, co doprowadzi do wywołania błędu use-after-free i umożliwi uzyskanie dostępu do poufnych informacji. |
| | |
| Numer CVE | CVE-2026-6358 |
| Krytyczność | 9.6/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
| Opis | Luka ta wynika z błędu typu use-after-free (użycie po zwolnieniu) w komponencie XR przeglądarki Google Chrome. Zdalny atakujący może stworzyć specjalnie przygotowaną stronę internetową i nakłonić ofiarę do jej odwiedzenia, co doprowadzi do wywołania błędu use-after-free i umożliwi wykonanie dowolnego kodu w systemie docelowym. |
| | |
| Numer CVE | CVE-2026-6359 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka ta wynika z błędu typu use-after-free (użycie po zwolnieniu) w komponencie Video przeglądarki Google Chrome. Zdalny atakujący może stworzyć specjalnie przygotowaną stronę internetową i nakłonić ofiarę do jej odwiedzenia, co doprowadzi do wywołania błędu use-after-free i umożliwi wykonanie dowolnego kodu w systemie docelowym. |
| | |
| Numer CVE | CVE-2026-6360 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka ta wynika z błędu typu use-after-free (użycie po zwolnieniu) w komponencie FileSystem przeglądarki Google Chrome. Zdalny atakujący może stworzyć specjalnie przygotowaną stronę internetową i nakłonić ofiarę do jej odwiedzenia, co doprowadzi do wywołania błędu use-after-free i umożliwi wykonanie dowolnego kodu w systemie docelowym. |
| | |
| Numer CVE | CVE-2026-6361 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka ta wynika z błędu granic podczas przetwarzania niezaufanej zawartości HTML w komponencie PDFium. Zdalny atakujący może stworzyć specjalnie przygotowaną stronę internetową i nakłonić ofiarę do jej otwarcia, co doprowadzi do przepełnienia bufora na stercie (heap-based buffer overflow) i umożliwi wykonanie dowolnego kodu w systemie docelowym. |
| | |
| Numer CVE | CVE-2026-6362 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka ta wynika z błędu typu use-after-free (użycie po zwolnieniu) w komponencie Codecs przeglądarki Google Chrome. Zdalny atakujący może stworzyć specjalnie przygotowaną stronę internetową i nakłonić ofiarę do jej odwiedzenia, co doprowadzi do wywołania błędu use-after-free i umożliwi wykonanie dowolnego kodu w systemie docelowym. |
| | |
| Numer CVE | CVE-2026-6363 |
| Krytyczność | 6.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
| Opis | Luka ta wynika z błędu typu type confusion (pomieszanie typów) w silniku V8 przeglądarki Google Chrome. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie przygotowanej strony internetowej, co doprowadzi do wywołania błędu type confusion i umożliwi uzyskanie dostępu do poufnych informacji. |
| | |
| Numer CVE | CVE-2026-6364 |
| Krytyczność | 6.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
| Opis | Luka ta wynika z błędu sprawdzania granic w komponencie Skia przeglądarki Google Chrome. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie przygotowanej strony internetowej, co doprowadzi do błędu odczytu poza wyznaczonymi granicami (out-of-bounds read) i umożliwi uzyskanie dostępu do poufnych informacji. |
| | |
| Aktualizacja | TAK |
| Link | https://chromereleases.googleblog.com/2026/04/stable-channel-update-for-desktop_15.html |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny