CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST - in English
CISA KEV catalog updated: (v2026.07.10)
W V8 w Google Chrome przed wersją 149.0.7827.53 wystąpiło zjawisko pomylenia typów, które umożliwiało zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.
W V8 w Google Chrome przed wersją 149.0.7827.53 wystąpiło zjawisko pomylenia typów, które umożliwiało zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.
Wykorzystanie po zwolnieniu pamięci w funkcji Autofill w Google Chrome na Androidzie przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu, który przejął proces renderowania, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
W Google Chrome na systemie Windows przed wersją 149.0.7827.53 wystąpiła podatność typu use after free w module Audio, która pozwalała zdalnemu atakującemu, który przejął proces renderera, na potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
W Google Chrome na Androidzie przed wersją 149.0.7827.53 występuje podatność typu use after free w interfejsie użytkownika, która może pozwolić zdalnemu atakującemu na wykorzystanie uszkodzenia sterty za pomocą spreparowanej strony HTML.
W Google Chrome na Mac przed wersją 149.0.7827.53 wystąpił błąd odczytu poza zakresem w ANGLE, który umożliwiał zdalnemu atakującemu wykonanie odczytu pamięci poza zakresem za pomocą spreparowanej strony HTML.
Przepełnienie bufora na stercie w ANGLE w Google Chrome na Androidzie przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu, który przejął proces renderera, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
Wersje Google Chrome przed 149.0.7827.53 zawierają podatność na wstrzykiwanie skryptów w trybie Headless, co pozwala zdalnemu atakującemu na wykonanie dowolnego kodu za pomocą spreparowanej strony HTML.
Wersje Google Chrome przed 149.0.7827.53 zawierają podatność na odczyt poza zakresem w Dawn, co pozwala zdalnemu atakującemu, który przejął proces renderera, na potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
W Google Chrome przed wersją 149.0.7827.53 wystąpiła podatność typu use after free w funkcji Cast, która pozwalała atakującemu w lokalnej sieci na wykonanie dowolnego kodu poprzez złośliwy ruch sieciowy.
W Skia w Google Chrome na Mac przed wersją 149.0.7827.53 wystąpił błąd zapisu poza granicami, który umożliwił zdalnemu atakującemu, który przejął proces renderera, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
Przepełnienie całkowitej liczby w Chromecast w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu, który przejął proces renderowania, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
W Google Chrome na Androidzie przed wersją 149.0.7827.53 wystąpiła podatność typu use after free w WebAppInstalls, która pozwalała lokalnemu atakującemu na wykonanie dowolnego kodu za pomocą złośliwego pliku.
Niewystarczająca walidacja nieufnych danych wejściowych w DevTools w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przekonał użytkownika do wykonania określonych gestów interfejsu użytkownika, obejście polityki tego samego pochodzenia za pomocą złośliwego ruchu sieciowego.
Przepełnienie całkowitej liczby w Dawn w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu, który przejął proces renderowania, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
Niewystarczająca walidacja niezaufanego wejścia w WebShare w Google Chrome na Mac przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
Wykorzystanie po zwolnieniu pamięci w ANGLE w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu, który przejął proces renderera, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
W Google Chrome przed wersją 149.0.7827.53 występowała podatność typu use after free w module Viz, która mogła pozwolić zdalnemu atakującemu, który przejął proces renderowania, na potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
Niewystarczająca walidacja nieufnych danych wejściowych w Media w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przejął proces renderowania, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
Wykorzystanie po zwolnieniu pamięci w jądrze Google Chrome na iOS przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu, który przejął proces renderowania, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.

