CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST - in English
CISA KEV catalog updated: (v2026.07.10)
Inappropriate implementation in Enterprise in Google Chrome prior to version 149.0.7827.53 allowed a local attacker to perform privilege escalation via physical access to the device.
Inappropriate implementation in File Input in Google Chrome prior to version 149.0.7827.53 allowed a remote attacker who convinced a user to engage in specific UI gestures to perform UI spoofing via a crafted HTML page.
W Google Chrome przed wersją 149.0.7827.53 występowała nieprawidłowa obsługa interfejsu zabezpieczeń w kartach podglądu zakładek, co umożliwiało zdalnemu atakującemu przeprowadzenie spoofingu domeny za pomocą spreparowanej nazwy domeny.
Niewystarczające egzekwowanie polityki w PreviewTab w Google Chrome na Androidzie przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu, który przekonał użytkownika do wykonania określonych gestów interfejsu użytkownika, obejście polityki samej domeny za pomocą spreparowanej strony HTML.
Nieodpowiednia implementacja w WebUI w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu przeprowadzenie spoofingu domeny za pomocą spreparowanej nazwy domeny.
Niewystarczająca walidacja nieufnych danych wejściowych w sieci w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przejął proces renderowania, obejście polityki tego samego pochodzenia za pomocą spreparowanej strony HTML.
W Google Chrome przed wersją 149.0.7827.53 wystąpił błąd w interfejsie użytkownika zabezpieczeń w Tab Strip, który umożliwiał zdalnemu atakującemu przeprowadzenie spoofingu domeny za pomocą spreparowanej strony HTML.
Niewystarczająca walidacja nieufnych danych wejściowych w funkcji PointerLock w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, przeprowadzenie oszustwa interfejsu użytkownika za pomocą spreparowanej strony HTML.
Niewystarczająca walidacja niezaufanego wejścia w nawigacji w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przejął proces renderowania, ominięcie izolacji witryn za pomocą spreparowanej strony HTML.
Nieodpowiednia implementacja nawigacji w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu obejście ograniczeń nawigacyjnych za pomocą spreparowanej strony HTML.
Nieodpowiednia implementacja w PlatformIntegration w Google Chrome na systemie Windows przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu, który przekonał użytkownika do wykonania określonych gestów interfejsu użytkownika, wykonanie dowolnego kodu za pomocą złośliwego pliku.
Nieodpowiednia implementacja w Fenced Frames w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, obejście izolacji witryn za pomocą spreparowanej strony HTML.
W Google Chrome przed wersją 149.0.7827.53 występowała nieprawidłowość w interfejsie użytkownika związana z wprowadzaniem plików, która umożliwiała zdalnemu atakującemu, po przekonaniu użytkownika do wykonania określonych gestów interfejsu, przeprowadzenie oszustwa interfejsu użytkownika za pomocą spreparowanej strony HTML.
Nieodpowiednia implementacja w Cronet w Google Chrome na Androidzie przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu przeprowadzenie spoofingu domeny za pomocą spreparowanej nazwy domeny.
Nieodpowiednia implementacja w przeglądarce Chrome na iOS przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu wyciek danych między różnymi źródłami za pomocą spreparowanej strony HTML.
Niewystarczające egzekwowanie polityki w DevTools w Google Chrome przed wersją 149.0.7827.53 umożliwiło atakującemu, który przekonał użytkownika do zainstalowania złośliwego rozszerzenia, wyciek danych między źródłami za pomocą spreparowanego rozszerzenia Chrome.
Nieodpowiednia implementacja funkcji Safe Browsing w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu ominięcie kontrolowania dostępu za pomocą spreparowanego pliku RAR.
Nieodpowiednia implementacja w zarządzaniu hasłami w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.
Wykorzystanie po zwolnieniu pamięci w kodekach w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.
Niewystarczające egzekwowanie polityki w ServiceWorker w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu wyciek danych między źródłami za pomocą spreparowanej strony HTML.

