CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST - in English
CISA KEV catalog updated: (v2026.07.13)
W Google Chrome przed wersją 148.0.7778.216 występowała podatność typu use after free w module Input, która mogła pozwolić zdalnemu atakującemu, który przejął proces renderowania, na potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
Wykorzystanie po zwolnieniu pamięci w WebXR w Google Chrome przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.
W Google Chrome na systemie Windows przed wersją 148.0.7778.216 występuje podatność typu use after free w module Core, która pozwala zdalnemu atakującemu, który przejął proces renderera, na potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
W Google Chrome przed wersją 148.0.7778.216 występowała podatność typu use after free w komponentach Views, która mogła zostać wykorzystana przez zdalnego atakującego do przeprowadzenia ucieczki z piaskownicy za pomocą spreparowanego pliku PDF.
Wykorzystanie po zwolnieniu pamięci w module sieciowym Google Chrome przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.
W Google Chrome na Mac przed wersją 148.0.7778.216 występuje podatność typu use after free w WebAppInstalls, która może być wykorzystana przez zdalnego atakującego. Atakujący może skłonić użytkownika do wykonania określonych gestów interfejsu użytkownika, co może prowadzić do uszkodzenia sterty poprzez spreparowaną stronę HTML.
Wykorzystanie po zwolnieniu pamięci w WebRTC w Google Chrome na systemie Linux przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu potencjalne przeprowadzenie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
Niewystarczająca walidacja nieufnych danych wejściowych w WebAppInstalls w Google Chrome na Androidzie przed wersją 148.0.7778.216 umożliwiła lokalnemu atakującemu wykonanie dowolnego kodu za pomocą złośliwego pliku.
Wykorzystanie po zwolnieniu pamięci w interfejsie użytkownika w Google Chrome na systemie Windows przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu za pomocą spreparowanej strony HTML.
W Skia w Google Chrome przed wersją 148.0.7778.216 wystąpiła podatność typu 'Type Confusion', która umożliwiała zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.
Niewystarczająca walidacja nieufnych danych wejściowych w ANGLE w Google Chrome przed wersją 148.0.7778.216 umożliwiała zdalnemu atakującemu, który przejął proces renderera, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
W Google Chrome przed wersją 148.0.7778.216 występowała podatność typu use after free w Glic, która pozwalała zdalnemu atakującemu na wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.
Niewystarczająca walidacja nieufnych danych wejściowych w WebShare w Google Chrome na Androidzie przed wersją 148.0.7778.216 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
Nieodpowiednia implementacja obsługi USB w Google Chrome przed wersją 148.0.7778.216 umożliwiała zdalnemu atakującemu wykonanie dowolnego kodu za pomocą spreparowanej strony HTML.
W Google Chrome przed wersją 148.0.7778.216 występowała podatność na odczyt i zapis poza przydzielonym obszarem pamięci w ANGLE. Zdalny atakujący, który przejął proces renderera, mógł potencjalnie wykonać ucieczkę z piaskownicy za pomocą spreparowanej strony HTML.
W Google Chrome przed wersją 148.0.7778.216 wystąpił błąd zapisu poza granicami w GPU, który umożliwiał zdalnemu atakującemu, który przejął proces renderera, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
Wersje Google Chrome przed 148.0.7778.216 zawierają błąd umożliwiający zapis poza przydzielonym obszarem pamięci w silniku V8. Atakujący zdalnie może wykonać dowolny kod w obrębie piaskownicy, wykorzystując specjalnie przygotowaną stronę HTML.
Wykorzystanie niezainicjowanej zmiennej w Gamepad w Google Chrome na Mac przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu, który przejął proces renderowania, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
Wykorzystanie po zwolnieniu pamięci w WebGL w Google Chrome przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu, który przejął proces renderowania, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
Niewystarczająca walidacja nieufnych danych wejściowych w ANGLE w Google Chrome przed wersją 148.0.7778.216 umożliwiła zdalnemu atakującemu wykonanie dowolnego kodu za pomocą spreparowanej strony HTML.

