| Produkt | Google Chrome na komputery stacjonarne – wersje starsze niż 146.0.7680.177 |
| Numer CVE | CVE-2026-5285 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Podatność wynika z błędu typu use-after-free (użycie pamięci po jej zwolnieniu) w komponencie WebGL w przeglądarce Google Chrome. Zdalny napastnik może stworzyć specjalnie spreparowaną stronę internetową i skłonić ofiarę do jej odwiedzenia, co spowoduje wystąpienie błędu use-after-free i umożliwi wykonanie dowolnego kodu w systemie docelowym. |
| Numer CVE | CVE-2026-5292 |
| Krytyczność | 6.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
| Opis | Podatność wynika z błędu warunku granicznego (boundary condition) wewnątrz komponentu WebCodecs w przeglądarce Google Chrome. Zdalny napastnik może skłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, co spowoduje błąd odczytu poza wyznaczonymi granicami (out-of-bounds read) i umożliwi uzyskanie dostępu do wrażliwych informacji. |
| Numer CVE | CVE-2026-5291 |
| Krytyczność | 8.1/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H |
| Opis | Podatność wynika z nieprawidłowej implementacji w komponencie WebGL w przeglądarce Google Chrome. Zdalny napastnik może stworzyć specjalnie spreparowaną stronę internetową i skłonić ofiarę do jej odwiedzenia, co umożliwi mu uzyskanie dostępu do wrażliwych informacji. |
| Numer CVE | CVE-2026-5290 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Podatność wynika z błędu typu use-after-free (użycie pamięci po jej zwolnieniu) w komponencie Compositing w przeglądarce Google Chrome. Zdalny napastnik może stworzyć specjalnie spreparowaną stronę internetową i skłonić ofiarę do jej odwiedzenia, co spowoduje wystąpienie błędu use-after-free i umożliwi wykonanie dowolnego kodu w systemie docelowym. |
| Numer CVE | CVE-2026-5289 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H] |
| Opis | Podatność wynika z błędu typu use-after-free (użycie pamięci po jej zwolnieniu) w komponencie Navigation w przeglądarce Google Chrome. Zdalny napastnik może stworzyć specjalnie spreparowaną stronę internetową i skłonić ofiarę do jej odwiedzenia, co spowoduje wystąpienie błędu use-after-free i umożliwi wykonanie dowolnego kodu w systemie docelowym. |
| Numer CVE | CVE-2026-5288 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Podatność wynika z błędu typu use-after-free (użycie pamięci po jej zwolnieniu) w komponencie WebView w przeglądarce Google Chrome. Zdalny napastnik może stworzyć specjalnie spreparowaną stronę internetową i skłonić ofiarę do jej odwiedzenia, co spowoduje wystąpienie błędu use-after-free i umożliwi wykonanie dowolnego kodu w systemie docelowym. |
| Numer CVE | CVE-2026-5287 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Podatność wynika z błędu typu use-after-free (użycie pamięci po jej zwolnieniu) w komponencie PDF w przeglądarce Google Chrome. Zdalny napastnik może stworzyć specjalnie spreparowaną stronę internetową i skłonić ofiarę do jej odwiedzenia, co spowoduje wystąpienie błędu use-after-free i umożliwi wykonanie dowolnego kodu w systemie docelowym. |
| Numer CVE | CVE-2026-5286 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Podatność wynika z błędu typu use-after-free (użycie pamięci po jej zwolnieniu) w komponencie Dawn w przeglądarce Google Chrome. Zdalny napastnik może stworzyć specjalnie spreparowaną stronę internetową i skłonić ofiarę do jej odwiedzenia, co spowoduje wystąpienie błędu use-after-free i umożliwi wykonanie dowolnego kodu w systemie docelowym. |
| Numer CVE | CVE-2026-5284 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Podatność wynika z błędu typu use-after-free (użycie pamięci po jej zwolnieniu) w komponencie Dawn w przeglądarce Google Chrome. Zdalny napastnik może stworzyć specjalnie spreparowaną stronę internetową i skłonić ofiarę do jej odwiedzenia, co spowoduje wystąpienie błędu use-after-free i umożliwi wykonanie dowolnego kodu w systemie docelowym. |
| Numer CVE | CVE-2026-5273 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Podatność wynika z błędu typu use-after-free (użycie pamięci po jej zwolnieniu) w komponencie CSS w przeglądarce Google Chrome. Zdalny napastnik może stworzyć specjalnie spreparowaną stronę internetową i skłonić ofiarę do jej odwiedzenia, co spowoduje wystąpienie błędu use-after-free i umożliwi wykonanie dowolnego kodu w systemie docelowym. |
| Numer CVE | CVE-2026-5283 |
| Krytyczność | 7.5/10 |
| CVSS | AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Podatność wynika z nieprawidłowej implementacji w komponencie ANGLE w przeglądarce Google Chrome. Zdalny napastnik może stworzyć specjalnie spreparowaną stronę internetową i skłonić ofiarę do jej odwiedzenia, co może doprowadzić do przejęcia kontroli nad systemem. |
| Numer CVE | CVE-2026-5282 |
| Krytyczność | 6.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
| Opis | Podatność wynika z błędu warunku granicznego (boundary condition) wewnątrz komponentu WebCodecs w przeglądarce Google Chrome. Zdalny napastnik może skłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, co spowoduje błąd odczytu poza wyznaczonymi granicami (out-of-bounds read) i umożliwi uzyskanie dostępu do wrażliwych informacji. |
| Numer CVE | CVE-2026-5281 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Podatność wynika z błędu typu use-after-free (użycie pamięci po jej zwolnieniu) w komponencie Dawn w przeglądarce Google Chrome. Zdalny napastnik może stworzyć specjalnie spreparowaną stronę internetową i skłonić ofiarę do jej odwiedzenia, co spowoduje wystąpienie błędu use-after-free i umożliwi wykonanie dowolnego kodu w systemie docelowym. |
| Numer CVE | CVE-2026-5280 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Podatność wynika z błędu typu use-after-free (użycie pamięci po jej zwolnieniu) w komponencie WebCodecs w przeglądarce Google Chrome. Zdalny napastnik może stworzyć specjalnie spreparowaną stronę internetową i skłonić ofiarę do jej odwiedzenia, co spowoduje wystąpienie błędu use-after-free i umożliwi wykonanie dowolnego kodu w systemie docelowym. |
| Numer CVE | CVE-2026-5279 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Podatność wynika z błędu granic (boundary error) w silniku V8 w przeglądarce Google Chrome. Zdalny napastnik może skłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, co spowoduje uszkodzenie pamięci (memory corruption) i umożliwi wykonanie dowolnego kodu w systemie. |
| Numer CVE | CVE-2026-5278 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Podatność wynika z błędu typu use-after-free (użycie pamięci po jej zwolnieniu) w komponencie Web MIDI w przeglądarce Google Chrome. Zdalny napastnik może stworzyć specjalnie spreparowaną stronę internetową i skłonić ofiarę do jej odwiedzenia, co spowoduje wystąpienie błędu use-after-free i umożliwi wykonanie dowolnego kodu w systemie docelowym. |
| Numer CVE | CVE-2026-5277 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Podatność wynika z błędu przepełnienia liczby całkowitej (integer overflow) w komponencie ANGLE w przeglądarce Google Chrome. Zdalny napastnik może skłonić ofiarę do otwarcia specjalnie spreparowanej strony internetowej, co spowoduje wystąpienie przepełnienia liczby całkowitej i umożliwi wykonanie dowolnego kodu w systemie docelowym. |
| Numer CVE | CVE-2026-5276 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Podatność wynika z niewystarczającego egzekwowania polityk w komponencie WebUSB w przeglądarce Google Chrome. Zdalny napastnik może skłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, co pozwoli na obejście zaimplementowanych zabezpieczeń i doprowadzenie do przejęcia kontroli nad systemem docelowym. |
| Numer CVE | CVE-2026-5275 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Podatność wynika z błędu granic (boundary error) podczas przetwarzania niezaufanej zawartości HTML w komponencie ANGLE. Zdalny napastnik może stworzyć specjalnie spreparowaną stronę internetową i skłonić ofiarę do jej otwarcia, co spowoduje przepełnienie bufora na stercie (heap-based buffer overflow) i umożliwi wykonanie dowolnego kodu w systemie docelowym. |
| Numer CVE | CVE-2026-5274 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Podatność wynika z błędu przepełnienia liczby całkowitej (integer overflow) w komponencie Codecs w przeglądarce Google Chrome. Zdalny napastnik może skłonić ofiarę do otwarcia specjalnie spreparowanej strony internetowej, co spowoduje wystąpienie przepełnienia liczby całkowitej i umożliwi wykonanie dowolnego kodu w systemie docelowym. |
| Numer CVE | CVE-2026-5272 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Podatność wynika z błędu granic (boundary error) podczas przetwarzania niezaufanej zawartości HTML w komponencie GPU. Zdalny napastnik może stworzyć specjalnie spreparowaną stronę internetową i skłonić ofiarę do jej otwarcia, co spowoduje przepełnienie bufora na stercie (heap-based buffer overflow) i umożliwi wykonanie dowolnego kodu w systemie docelowym. |
| Aktualizacja | TAK |
| Link | https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_31.html |
Google publikuje aktualizacje przeglądarki Chrome do wersji 146.0.7680.177 (P26-124)
Powiązane
Krytyczna luka w Ninja Forms zagraża 50 000 stron WordPress
19 godzin temu
Podatności w oprogramowaniu Mlflow
1 dzień temu
Podatność w oprogramowaniu Bludit
1 dzień temu
