CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST - in English
CISA KEV catalog updated: (v2026.07.16)
W systemie iOS w przeglądarce Google Chrome przed wersją 148.0.7778.216 występuje podatność typu use after free, która pozwala zdalnemu atakującemu na wykonanie dowolnego kodu poprzez nakłonienie użytkownika do wykonania określonych gestów interfejsu użytkownika na spreparowanej stronie HTML.
Wykorzystanie po zwolnieniu pamięci w TabStrip w Google Chrome przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu, który przekona użytkownika do wykonania określonych gestów interfejsu użytkownika, potencjalne wykorzystanie uszkodzenia sterty za pomocą spreparowanej strony HTML.
Wykorzystanie po zwolnieniu pamięci w WebAudio w Google Chrome przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.
W Google Chrome przed wersją 148.0.7778.216 wystąpiła podatność typu use after free w interfejsie użytkownika, która mogła pozwolić zdalnemu atakującemu na potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
W Google Chrome na systemie Windows przed wersją 148.0.7778.216 wystąpiła podatność typu use after free w module Core, która pozwalała zdalnemu atakującemu, który przejął proces renderera, na potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
W Google Chrome na Mac przed wersją 148.0.7778.216 występuje podatność typu use after free w komponentach Views, która pozwala zdalnemu atakującemu, który przejął proces renderowania, na potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
W Google Chrome przed wersją 148.0.7778.216 wystąpiła podatność typu use after free w module XML, która umożliwiała zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.
Wykorzystanie po zwolnieniu pamięci w ANGLE w Google Chrome przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu, który przejął proces renderera, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
W Google Chrome na systemie Windows przed wersją 148.0.7778.216 występuje podatność typu use after free w module Media, która pozwala zdalnemu atakującemu na wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.
Wykorzystanie po zwolnieniu pamięci w ANGLE w Google Chrome przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.
Przepełnienie bufora w stercie w ANGLE w Google Chrome przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu potencjalne wykorzystanie uszkodzenia sterty za pomocą spreparowanej strony HTML.
Przepełnienie bufora na stercie w WebCodecs w Google Chrome przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.
Nieodpowiednia implementacja w silniku V8 w Google Chrome przed wersją 148.0.7778.216 umożliwiała zdalnemu atakującemu wykonanie dowolnego kodu wewnątrz piaskownicy za pomocą spreparowanej strony HTML.
Wykorzystanie po zwolnieniu pamięci w interfejsie użytkownika w Google Chrome na systemie Windows przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu, który przejął proces renderowania, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
W Google Chrome na Mac przed wersją 148.0.7778.216 występuje podatność typu use after free w GFX, która pozwala zdalnemu atakującemu, który przejął proces renderera, na potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
Wykorzystanie po zwolnieniu pamięci w Aura w Google Chrome przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu, który przekona użytkownika do wykonania określonych gestów interfejsu użytkownika, wykonanie dowolnego kodu za pomocą spreparowanej strony HTML.
W Google Chrome przed wersją 148.0.7778.216 występowała podatność typu use after free w module Input, która mogła być wykorzystana przez zdalnego atakującego. Atakujący mógł skłonić użytkownika do wykonania określonych gestów interfejsu użytkownika, co potencjalnie prowadziło do uszkodzenia sterty za pomocą spreparowanej strony HTML.
Wykorzystanie po zwolnieniu pamięci w ANGLE w Google Chrome na systemie Windows przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu, który przejął proces renderera, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
Wykorzystanie po zwolnieniu pamięci w GPU w Google Chrome przed wersją 148.0.7778.216 umożliwia zdalnemu atakującemu, który przejął proces renderowania, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanej strony HTML.
W Google Chrome na systemie Windows przed wersją 148.0.7778.216 wystąpił błąd odczytu poza zakresem w ANGLE, który umożliwił zdalnemu atakującemu wykonanie dowolnego kodu za pomocą spreparowanej strony HTML.

