| Produkt | Google Chrome dla komputerów stacjonarnych – wersje wcześniejsze niż 146.0.7680.71/72 (Windows/Mac) |
| Numer CVE | CVE-2026-3930 |
| Krytyczność | 5.3/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N |
| Opis | Luka wynika z niewystarczającej weryfikacji danych wprowadzanych przez użytkownika w komponencie nawigacji. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny i przeprowadzenia ataku typu spoofing. |
|
|
|
| Numer CVE | CVE-2026-3942 |
| Krytyczność | 5.3/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N |
| Opis | Luka wynika z niewystarczającej weryfikacji danych wprowadzanych przez użytkownika w funkcji PictureInPicture w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i podrobić jej zawartość. |
|
|
|
| Numer CVE | CVE-2026-3941 |
| Krytyczność | 7.1/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:N |
| Opis | Luka wynika z niewystarczającego egzekwowania zasad w narzędziach DevTools w przeglądarce Google Chrome. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, ominąć wdrożone zabezpieczenia i uzyskać dostęp do poufnych informacji. |
|
|
|
| Numer CVE | CVE-2026-3940 |
| Krytyczność | 7.1/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:N |
| Opis | Luka wynika z niewystarczającego egzekwowania zasad w narzędziach DevTools w przeglądarce Google Chrome. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, ominąć wdrożone zabezpieczenia i uzyskać dostęp do poufnych informacji. |
|
|
|
| Numer CVE | CVE-2026-3939 |
| Krytyczność | 7.1/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:N |
| Opis | Luka wynika z egzekwowania zasad dotyczących plików PDF w Google Chrome. Zdalny dostęp, który może zostać udostępniony specjalnie spreparowanej witrynie, ominąć wdrożone zabezpieczenia i uzyskać dostęp do poufnych informacji. |
|
|
|
| Numer CVE | CVE-2026-3938 |
| Krytyczność | 7.1/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:N |
| Opis | Luka wynika z niewystarczającego egzekwowania zasad w Schowku w przeglądarce Google Chrome. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, ominąć wdrożone zabezpieczenia i uzyskać dostęp do poufnych informacji. |
|
|
|
| Numer CVE | CVE-2026-3937 |
| Krytyczność | 5.3/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N |
| Opis | Luka wynika z niewystarczającej weryfikacji danych wprowadzanych przez użytkownika w sekcji Pobrane w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i podrobić jej zawartość. |
|
|
|
| Numer CVE | CVE-2026-3936 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
| Opis | Luka wynika z błędu „użyj po zwolnieniu” w WebView w przeglądarce Google Chrome. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd „użyj po zwolnieniu” i uzyskać dostęp do poufnych informacji. |
|
|
|
| Numer CVE | CVE-2026-3935 |
| Krytyczność | 5.3/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N |
| Opis | Luka wynika z niewystarczającej weryfikacji danych wprowadzanych przez użytkownika w WebAppInstalls w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i podrobić jej zawartość. |
|
|
|
| Numer CVE | CVE-2026-3934 |
| Krytyczność | 7.1/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:N |
| Opis | Luka wynika z niewystarczającego egzekwowania zasad w ChromeDriver w przeglądarce Google Chrome. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, ominąć wdrożone zabezpieczenia i uzyskać dostęp do poufnych informacji. |
|
|
|
| Numer CVE | CVE-2026-3932 |
| Krytyczność | 7.1/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:N |
| Opis | Luka wynika z niewystarczającego egzekwowania zasad dotyczących plików PDF w przeglądarce Google Chrome. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny, ominąć wdrożone zabezpieczenia i uzyskać dostęp do poufnych informacji. |
|
|
|
| Numer CVE | CVE-2026-3931 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
| Opis | Luka wynika z błędu granicznego podczas przetwarzania niezaufanej zawartości HTML w Skia. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę i nakłonić ją do jej otwarcia, wywołać przepełnienie bufora sterty i wykonać dowolny kod w systemie docelowym. |
|
|
|
| Numer CVE | CVE-2026-3929 |
| Krytyczność | 4.3/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
| Opis | Luka wynika z wycieku informacji kanałem bocznym w ResourceTiming. Chrome Medium. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia i uzyskania dostępu do poufnych informacji. |
|
|
|
| Numer CVE | CVE-2026-3913 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
| Opis | Luka wynika z błędu granicznego podczas przetwarzania niezaufanej zawartości HTML w WebML. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora sterty i wykonać dowolny kod w systemie docelowym. |
|
|
|
| Numer CVE | CVE-2026-3920 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
| Opis | Luka wynika z błędu granicznego w WebML w przeglądarce Google Chrome. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać przepełnienie bufora stosu i wykonać dowolny kod w systemie. |
|
|
|
| Numer CVE | CVE-2026-3914 |
| Krytyczność | 9.0/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
| Opis | Luka wynika z przepełnienia całkowitoliczbowego w komponencie WebML w przeglądarce Google Chrome. Zdalny atakujący może nakłonić ofiarę do otwarcia specjalnie spreparowanej strony internetowej, wywołania przepełnienia całkowitoliczbowego i wykonania dowolnego kodu w systemie docelowym. |
|
|
|
| Numer CVE | CVE-2026-3915 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
| Opis | Luka wynika z błędu granicznego podczas przetwarzania niezaufanej zawartości HTML w WebML. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać przepełnienie bufora sterty i wykonać dowolny kod w systemie docelowym. |
|
|
|
| Numer CVE | CVE-2026-3916 |
| Krytyczność | 4.3/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
| Opis | Luka wynika z warunku brzegowego w komponencie Web Speech w przeglądarce Google Chrome. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd odczytu poza zakresem i uzyskać dostęp do poufnych informacji. |
|
|
|
| Numer CVE | CVE-2026-3917 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
| Opis | Luka wynika z błędu „use-after-free” w komponencie Agents w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd „use-after-free” i wykonać dowolny kod w systemie docelowym. |
|
|
|
| Numer CVE | CVE-2026-3918 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
| Opis | Luka wynika z błędu „użyj po zwolnieniu” w komponencie WebMCP w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd „użyj po zwolnieniu” i wykonać dowolny kod w systemie docelowym. |
|
|
|
| Numer CVE | CVE-2026-3919 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
| Opis | Luka wynika z błędu „użyj po zwolnieniu” w komponencie rozszerzeń w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd „użyj po zwolnieniu” i wykonać dowolny kod w systemie docelowym. |
|
|
|
| Numer CVE | CVE-2026-3921 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
| Opis | Luka wynika z błędu „use-after-free” w komponencie TextEncoding w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd „use-after-free” i wykonać dowolny kod w systemie docelowym. |
|
|
|
| Numer CVE | CVE-2026-3928 |
| Krytyczność | 7.1/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:N |
| Opis | Luka wynika z niewystarczającego egzekwowania zasad rozszerzeń w przeglądarce Google Chrome. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, ominąć wdrożone zabezpieczenia i uzyskać dostęp do poufnych informacji. |
|
|
|
| Numer CVE | CVE-2026-3922 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
| Opis | Luka wynika z błędu „use-after-free” w komponencie MediaStream w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd „use-after-free” i wykonać dowolny kod w systemie docelowym. |
|
|
|
| Numer CVE | CVE-2026-3923 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
| Opis | Luka wynika z błędu „use-after-free” w komponencie WebMIDI w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd „use-after-free” i wykonać dowolny kod w systemie docelowym. |
|
|
|
| Numer CVE | CVE-2026-3924 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
| Opis | Luka wynika z błędu „use-after-free” w komponencie WindowDialog w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd „use-after-free” i wykonać dowolny kod w systemie docelowym. |
|
|
|
| Numer CVE | CVE-2026-3925 |
| Krytyczność | 5.3/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N |
| Opis | Luka wynika z niewystarczającej weryfikacji danych wprowadzanych przez użytkownika w LookalikeChecks w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i podrobić jej zawartość. |
|
|
|
| Numer CVE | CVE-2026-3926 |
| Krytyczność | 4.3/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
| Opis | Luka wynika z warunku brzegowego w komponencie V8 w przeglądarce Google Chrome. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać błąd odczytu poza zakresem i uzyskać dostęp do poufnych informacji. |
|
|
|
| Numer CVE | CVE-2026-3927 |
| Krytyczność | 5.3/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N |
| Opis | Luka wynika z niewystarczającej weryfikacji danych wprowadzanych przez użytkownika w funkcji PictureInPicture w przeglądarce Google Chrome. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia i podrobić jej zawartość. |
|
|
|
| Aktualizacja | TAK |
| Link | https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_10.html |
