| Product | Chrome dla komputerów stacjonarnych – wersje wcześniejsze niż 144.0.7559.59/60 |
| Numer CVE | CVE-2026-0899 |
| Krytyczność | 6.1/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber |
| Opis | Luka umożliwia zdalnemu atakującemu włamanie się do systemu. Występuje ona z powodu błędu granicznego w wersji 8 przeglądarki Google Chrome. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołania przepełnienia bufora stosu i wykonania dowolnego kodu w systemie. |
| | |
| Numer CVE | CVE-2026-0900 |
| Krytyczność | 4,8/10 |
| CVSS | AV:N/AC:L/AT:P/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Green |
| Opis | Luka umożliwia zdalnemu atakującemu włamanie się do systemu. Występuje ona z powodu nieprawidłowej implementacji w wersji 8 przeglądarki Google Chrome. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i w ten sposób włamać się do systemu. |
| | |
| Numer CVE | CVE-2026-0901 |
| Krytyczność | 4,8/10 |
| CVSS | AV:N/AC:L/AT:P/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Green |
| Opis | Luka umożliwia zdalnemu atakującemu włamanie się do systemu. Występuje ona z powodu nieprawidłowej implementacji w przeglądarce Blink w przeglądarce Google Chrome. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i w ten sposób przejąć kontrolę nad systemem. |
| | |
| Numer CVE | CVE-2026-0902 |
| Krytyczność | 4,8/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:N/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber |
| Opis | Luka umożliwia zdalnemu atakującemu uzyskanie dostępu do poufnych informacji. Występuje ona z powodu nieprawidłowej implementacji w wersji 8 przeglądarki Google Chrome. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
| | |
| Numer CVE | CVE-2026-0903 |
| Krytyczność | 4,6/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N/E:U/U:Green |
| Opis | Luka umożliwia zdalnemu atakującemu uzyskanie dostępu do poufnych informacji. Występuje ona z powodu niewystarczającej walidacji danych wprowadzanych przez użytkownika w sekcji Pobrane w przeglądarce Google Chrome. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i uzyskać dostęp do poufnych informacji. |
| | |
| Numer CVE | CVE-2026-0904 |
| Krytyczność | 1,2/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N/E:U/U:Green |
| Opis | Luka umożliwia zdalnemu atakującemu przeprowadzenie ataku typu spoofing. Luka ta wynika z niewystarczającej walidacji danych wprowadzanych przez użytkownika w polu Dane uwierzytelniające w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i podrobić jej zawartość. |
| | |
| Numer CVE | CVE-2026-0905 |
| Krytyczność | 1.2/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N/E:U/U:Green |
| Opis | Luka ta umożliwia zdalnemu atakującemu ominięcie wdrożonych ograniczeń bezpieczeństwa. Luka ta wynika z niewystarczającego egzekwowania zasad sieciowych w przeglądarce Google Chrome. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, ominąć wdrożone zabezpieczenia i uzyskać dostęp do poufnych informacji. |
| | |
| Numer CVE | CVE-2026-0906 |
| Krytyczność | 0,5/10 |
| CVSS | AV:N/AC:H/AT:N/PR:N/UI:A/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N/E:U/U:Green |
| Opis | Luka umożliwia zdalnemu atakującemu ominięcie wprowadzonych ograniczeń bezpieczeństwa. Występuje, ponieważ interfejs użytkownika przeglądarki nie zawiera odpowiednich ograniczeń bezpieczeństwa. Zdalny atakujący może przeprowadzić atak typu spoofing. |
| | |
| Numer CVE | CVE-2026-0907 |
| Krytyczność | 1,2/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N/E:U/U:Green |
| Opis | Luka umożliwia zdalnemu atakującemu przeprowadzenie ataku typu spoofing. Występuje z powodu niewystarczającej walidacji danych wprowadzanych przez użytkownika w trybie Split View w przeglądarce Google Chrome. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i podrobić jej zawartość. |
| | |
| Numer CVE | CVE-2026-0908 |
| Krytyczność | 0,5/10 |
| CVSS | AV:N/AC:L/AT:P/PR:N/UI:A/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N/E:U/U:Clear |
| Opis | Luka umożliwia zdalnemu atakującemu przeprowadzenie ataku typu „odmowa usługi” (DoS). Występuje ona z powodu błędu „użyj po zwolnieniu” w przeglądarce ANGLE w przeglądarce Google Chrome. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i spowodować awarię przeglądarki. |
| Aktaulizacja | TAK |
| Link | https://chromereleases.googleblog.com/2026/01/stable-channel-update-for-desktop_13.html |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny