Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.01)
W przeglądarce Google Chrome na Androidzie przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych. Luka umożliwia zdalnemu atakującemu podszywanie się pod interfejs użytkownika za pomocą spreparowanej strony HTML.
W Google Chrome przed wersją 150.0.7871.47 stwierdzono nieprawidłową implementację w komponencie TabStrip. Zdalny atakujący, który nakłonił użytkownika do wykonania określonych gestów interfejsu, mógł przeprowadzić fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML.
Podatność w mechanizmie WebAppInstalls w przeglądarce Google Chrome na systemie Windows przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, który nakłonił użytkownika do wykonania określonych gestów interfejsu, przeprowadzenie fałszowania interfejsu użytkownika za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako niskiego ryzyka.
W Chrome dla iOS przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych. Zdalny atakujący, który przekonał użytkownika do wykonania określonych gestów interfejsu, mógł sfałszować interfejs przeglądarki za pomocą spreparowanej strony HTML.
W Chrome dla iOS przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych. Luka umożliwia zdalnemu atakującemu podszywanie się pod interfejs użytkownika za pomocą spreparowanej strony HTML.
Podatność w komponencie sieciowym przeglądarki Google Chrome przed wersją 150.0.7871.47 wynika z niewystarczającej walidacji niezaufanych danych wejściowych. Zdalny atakujący, który wcześniej przejął proces renderowania, może wykorzystać spreparowaną stronę HTML do fałszowania interfejsu użytkownika.
Podatność w funkcji Autofill w przeglądarce Google Chrome na Androidzie przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako niskiego ryzyka przez zespół bezpieczeństwa Chromium.
W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto wyścig w mechanizmie osadzania historii (History Embeddings), który umożliwiał zdalnemu atakującemu podszywanie się pod interfejs użytkownika za pomocą spreparowanej strony HTML. Podatność ma niski priorytet bezpieczeństwa wg Chromium.
Podatność w WebXR w Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML. Problem wynika z nieprawidłowej implementacji mechanizmów WebXR.
Podatność w Google Chrome przed wersją 150.0.7871.47 wynika z niewystarczającej walidacji niezaufanych danych wejściowych w komponencie WebAppInstalls. Zdalny atakujący, który przejął proces renderowania, może wykorzystać spreparowaną stronę HTML do fałszowania interfejsu użytkownika.
Podatność w interfejsie bezpieczeństwa Omnibox w Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako niskiego ryzyka.
W Google Chrome na Androidzie przed wersją 150.0.7871.47 stwierdzono nieprawidłową implementację w zakładce podglądu (PreviewTab). Zdalny atakujący, przekonując użytkownika do wykonania określonych gestów interfejsu, mógł sfałszować interfejs użytkownika za pomocą spreparowanej strony HTML.
Podatność w Chrome dla iOS przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu fałszowanie zawartości paska adresu (Omnibox) za pomocą spreparowanej strony HTML. Problem wynika z nieprawidłowej implementacji w przeglądarce.
Podatność w Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, przeprowadzenie fałszowania interfejsu użytkownika za pomocą spreparowanej strony HTML. Problem dotyczył nieprawidłowej implementacji w module drukowania.
W Google Chrome na Androidzie przed wersją 150.0.7871.47 występuje błąd w interfejsie bezpieczeństwa, który umożliwia zdalnemu atakującemu podszywanie się pod domenę za pomocą spreparowanej strony HTML.
W przeglądarce Google Chrome przed wersją 150.0.7871.47 w komponencie ANGLE wykryto podatność polegającą na użyciu niezainicjalizowanej pamięci. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do uzyskania potencjalnie wrażliwych informacji z pamięci procesu.
Podatność w przeglądarce Chrome na iOS przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu sfałszowanie zawartości paska adresu (Omnibox) za pomocą spreparowanej strony HTML. Problem wynika z nieprawidłowego interfejsu bezpieczeństwa.
Podatność typu Type Confusion w implementacji Bluetooth w przeglądarce Google Chrome na systemie Windows (przed wersją 150.0.7871.47) umożliwia atakującemu w lokalnym segmencie sieci uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą złośliwego urządzenia peryferyjnego. Problem został sklasyfikowany jako niskiego ryzyka (Low) przez zespół Chromium.
W Google Chrome przed wersją 150.0.7871.47 wykryto niewystarczającą walidację danych w DevTools. Zdalny atakujący, po nakłonieniu użytkownika do wykonania określonych gestów interfejsu, mógł wyciec dane z innego pochodzenia za pomocą spreparowanej strony HTML.
W Google Chrome na Windows przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w DevTools. Zdalny atakujący, który nakłonił użytkownika do wykonania określonych gestów interfejsu, mógł uzyskać potencjalnie wrażliwe informacje z pamięci procesu za pomocą spreparowanej strony HTML.

