Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.10)
Niewystarczające egzekwowanie polityki w rozszerzeniach Google Chrome przed wersją 149.0.7827.53 umożliwia atakującemu, który przekona użytkownika do zainstalowania złośliwego rozszerzenia, wstrzyknięcie skryptów lub HTML do uprzywilejowanej strony za pomocą spreparowanego rozszerzenia Chrome.
Nieprzypisane użycie w Skia w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu, który przejął proces renderera, uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.
W Google Chrome na systemie Linux przed wersją 149.0.7827.53 wystąpiła podatność związana z odczytem poza zakresem w ANGLE, co pozwalało zdalnemu atakującemu na uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.
Nieodpowiednia implementacja w rozszerzeniach Google Chrome przed wersją 149.0.7827.53 umożliwiła atakującemu, który przekonał użytkownika do zainstalowania złośliwego rozszerzenia, obejście polityki samego pochodzenia za pomocą spreparowanego rozszerzenia Chrome.
Niewystarczająca walidacja nieufnych danych wejściowych w GPU w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przejął proces renderowania, uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.
Przepełnienie całkowitej liczby w ANGLE w Google Chrome na Mac przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.
Nieprzypisane użycie w Skia w Google Chrome przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu wyciek danych między różnymi źródłami za pomocą spreparowanej strony HTML.
Niewystarczające egzekwowanie polityki w Subresource Integrity w Google Chrome przed wersją 149.0.7827.53 umożliwiało zdalnemu atakującemu obejście polityki bezpieczeństwa treści za pomocą złośliwego ruchu sieciowego.
Nieodpowiednia implementacja w DOM w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu obejście polityki samego pochodzenia za pomocą spreparowanej strony HTML.
Niewystarczająca walidacja nieufnych danych wejściowych w funkcji synchronizacji grup kart w Google Chrome na Androidzie przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu wstrzyknięcie dowolnych skryptów lub HTML (UXSS) za pomocą złośliwego ruchu sieciowego.
W Google Chrome na Macu przed wersją 149.0.7827.53 wystąpiło niezainicjowane użycie w WebML, które pozwalało zdalnemu atakującemu na uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.
Nieodpowiednia implementacja w Menedżerze Haseł w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu wyciek danych między różnymi źródłami za pomocą spreparowanej strony HTML.
Niewystarczająca walidacja nieufnych danych wejściowych w Menedżerze Haseł w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu przeprowadzenie oszustwa interfejsu użytkownika za pomocą złośliwego ruchu sieciowego.
Niewystarczająca walidacja nieufnych danych wejściowych w Glic w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przejął proces renderowania, wyciek danych między źródłami za pomocą spreparowanej strony HTML.
Nieodpowiednia implementacja w rozszerzeniach Google Chrome przed wersją 149.0.7827.53 umożliwiła atakującemu, który przekonał użytkownika do zainstalowania złośliwego rozszerzenia, obejście ograniczeń nawigacyjnych za pomocą spreparowanego rozszerzenia Chrome.
Niewystarczające egzekwowanie polityki w nawigacji w Google Chrome na Androidzie przed wersją 149.0.7827.53 umożliwia zdalnemu atakującemu obejście polityki bezpieczeństwa treści za pomocą spreparowanej strony HTML.
Nieodpowiednia implementacja w WebAppInstalls w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przejął proces renderowania, obejście polityki samego pochodzenia za pomocą spreparowanej strony HTML.
Niewystarczająca walidacja niezaufanego wejścia w DevTools w Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu, który przejął proces renderowania, obejście polityki samego pochodzenia za pomocą spreparowanej strony HTML.
Nieodpowiednia implementacja w rozszerzeniach Google Chrome przed wersją 149.0.7827.53 umożliwiła zdalnemu atakującemu wyciek danych między różnymi źródłami za pomocą spreparowanego pliku XML.
Nieodpowiednia implementacja w systemie płatności w Google Chrome na Androidzie przed wersją 149.0.7827.53 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, przeprowadzenie spoofingu domeny za pomocą spreparowanej strony HTML.

