Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.10)
Przepełnienie całkowitej liczby w WebView w Google Chrome na Androidzie przed wersją 149.0.7827.53 umożliwia lokalnemu atakującemu spowodowanie odmowy usługi za pomocą złośliwego pliku.
W Paint w Google Chrome przed wersją 149.0.7827.53 wystąpiła podatność na wyciek informacji przez kanały boczne, która umożliwiała zdalnemu atakującemu wyciek danych między źródłami za pomocą spreparowanej strony HTML.
Niewystarczające egzekwowanie polityki w CSS w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu wyciek danych między źródłami za pomocą spreparowanej strony HTML.
Niewystarczające egzekwowanie polityki w nawigacji w Google Chrome na Androidzie przed wersją 149.0.7827.53 umożliwiło zdalnemu atakującemu, który przejął proces renderowania, ominięcie ograniczeń nawigacyjnych za pomocą spreparowanej strony HTML.
Niewystarczająca walidacja niezaufanego wejścia w portfelu w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przejął proces renderowania, przeprowadzenie oszustwa interfejsu użytkownika za pomocą spreparowanej strony HTML.
Nieodpowiednia implementacja w przeglądarce Chrome na iOS przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu przeprowadzenie oszustwa interfejsu użytkownika za pomocą spreparowanej strony HTML.
W Google Chrome przed wersją 149.0.7827.53 występowała podatność na wyciek informacji przez kanały boczne w PerformanceAPIs, która umożliwiała zdalnemu atakującemu wyciek danych między źródłami za pomocą spreparowanej strony HTML.
Niewystarczająca walidacja nieufnych danych wejściowych w Shortcuts w Google Chrome na Mac przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu ominięcie ograniczeń nawigacyjnych za pomocą złośliwego pliku.
Przepełnienie całkowitej liczby w Chromoting w Google Chrome na systemie Windows przed wersją 149.0.7827.53 umożliwia lokalnemu atakującemu uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanego zdarzenia ETW.
Nieodpowiednia implementacja w funkcji logowania w Google Chrome na iOS przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu przeprowadzenie oszustwa interfejsu użytkownika za pomocą spreparowanej strony HTML.
Nieodpowiednia implementacja w CustomTabs w Google Chrome na Androidzie przed wersją 149.0.7827.53 umożliwiła lokalnemu atakującemu wyciek danych między źródłami za pomocą spreparowanej strony HTML.
Niewystarczające egzekwowanie polityki w Chrome dla iOS przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu obejście kontrol dostępu za pomocą spreparowanej strony HTML.
Nieodpowiednia implementacja w funkcji Cast w Google Chrome przed wersją 149.0.7827.53 umożliwiała atakującemu w lokalnym segmencie sieci obejście kontrolowania dostępu poprzez złośliwy ruch sieciowy.
Nieodpowiednia implementacja w informacji o stronie w Google Chrome na Androidzie przed wersją 149.0.7827.53 pozwalała zdalnemu atakującemu, który przejął proces renderowania, na obejście ograniczeń nawigacyjnych za pomocą spreparowanej strony HTML.
Nieodpowiednia implementacja w DOM Distiller w Google Chrome na iOS przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu ominięcie ograniczeń nawigacyjnych za pomocą spreparowanej strony HTML.
Niewystarczająca walidacja nieufnych danych wejściowych w Omnibox w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przekonał użytkownika do wykonania określonych gestów interfejsu użytkownika, wstrzyknięcie dowolnych skryptów lub HTML (UXSS) za pomocą spreparowanej strony HTML.
Nieodpowiednia implementacja w systemie haseł w Google Chrome przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu, który przekonał użytkownika do wykonania określonych gestów interfejsu użytkownika, wyciek danych między źródłami za pomocą spreparowanej strony HTML.
Nieodpowiednia implementacja w interfejsie użytkownika w Google Chrome na Androidzie przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu wyciek danych między źródłami za pomocą spreparowanej strony HTML.
W Google Chrome na systemie Windows przed wersją 149.0.7827.53 występuje niezainicjowane użycie w ANGLE, które pozwala zdalnemu atakującemu na wyciek danych między różnymi źródłami za pomocą spreparowanej strony HTML.
Niewystarczające egzekwowanie polityki w rozszerzeniach Google Chrome przed wersją 149.0.7827.53 umożliwiło atakującemu, który przekonał użytkownika do zainstalowania złośliwego rozszerzenia, obejście polityki bezpieczeństwa treści za pomocą spreparowanego rozszerzenia Chrome.

