Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.01)
Podatność w WebXR w Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML. Problem wynika z nieprawidłowej implementacji mechanizmów WebXR.
Podatność w Google Chrome przed wersją 150.0.7871.47 wynika z niewystarczającej walidacji niezaufanych danych wejściowych w komponencie WebAppInstalls. Zdalny atakujący, który przejął proces renderowania, może wykorzystać spreparowaną stronę HTML do fałszowania interfejsu użytkownika.
Podatność w interfejsie bezpieczeństwa Omnibox w Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako niskiego ryzyka.
W Google Chrome na Androidzie przed wersją 150.0.7871.47 stwierdzono nieprawidłową implementację w zakładce podglądu (PreviewTab). Zdalny atakujący, przekonując użytkownika do wykonania określonych gestów interfejsu, mógł sfałszować interfejs użytkownika za pomocą spreparowanej strony HTML.
Podatność w Chrome dla iOS przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu fałszowanie zawartości paska adresu (Omnibox) za pomocą spreparowanej strony HTML. Problem wynika z nieprawidłowej implementacji w przeglądarce.
Podatność w Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, przeprowadzenie fałszowania interfejsu użytkownika za pomocą spreparowanej strony HTML. Problem dotyczył nieprawidłowej implementacji w module drukowania.
W Google Chrome na Androidzie przed wersją 150.0.7871.47 występuje błąd w interfejsie bezpieczeństwa, który umożliwia zdalnemu atakującemu podszywanie się pod domenę za pomocą spreparowanej strony HTML.
W przeglądarce Google Chrome przed wersją 150.0.7871.47 w komponencie ANGLE wykryto podatność polegającą na użyciu niezainicjalizowanej pamięci. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do uzyskania potencjalnie wrażliwych informacji z pamięci procesu.
Podatność w przeglądarce Chrome na iOS przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu sfałszowanie zawartości paska adresu (Omnibox) za pomocą spreparowanej strony HTML. Problem wynika z nieprawidłowego interfejsu bezpieczeństwa.
Podatność typu Type Confusion w implementacji Bluetooth w przeglądarce Google Chrome na systemie Windows (przed wersją 150.0.7871.47) umożliwia atakującemu w lokalnym segmencie sieci uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą złośliwego urządzenia peryferyjnego. Problem został sklasyfikowany jako niskiego ryzyka (Low) przez zespół Chromium.
W Google Chrome przed wersją 150.0.7871.47 wykryto niewystarczającą walidację danych w DevTools. Zdalny atakujący, po nakłonieniu użytkownika do wykonania określonych gestów interfejsu, mógł wyciec dane z innego pochodzenia za pomocą spreparowanej strony HTML.
W Google Chrome na Windows przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w DevTools. Zdalny atakujący, który nakłonił użytkownika do wykonania określonych gestów interfejsu, mógł uzyskać potencjalnie wrażliwe informacje z pamięci procesu za pomocą spreparowanej strony HTML.
W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w DevTools. Zdalny atakujący, który nakłonił użytkownika do wykonania określonych gestów interfejsu, mógł wyciec dane między źródłami za pomocą spreparowanej strony HTML.
Podatność w Google Chrome przed wersją 150.0.7871.47 w komponencie Enterprise umożliwiała zdalnemu atakującemu, po nakłonieniu użytkownika do wykonania określonych gestów interfejsu, uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.
Podatność w implementacji trybu ciemnego (DarkMode) w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako niskiego ryzyka przez zespół Chromium.
Podatność w Google Chrome przed wersją 150.0.7871.47 umożliwia atakującemu zdalne ominięcie polityki same origin poprzez spreparowaną stronę HTML. Problem wynika z niewystarczającego egzekwowania polityki w komponencie Speech.
W przeglądarce Google Chrome na systemie ChromeOS przed wersją 150.0.7871.47 występuje podatność use-after-free w komponencie SSL. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do uzyskania potencjalnie wrażliwych informacji z pamięci procesu.
W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację danych w komponencie NetworkCache. Luka umożliwia zdalnemu atakującemu wyciek danych między różnymi źródłami (cross-origin) za pomocą spreparowanej strony HTML.
Podatność w implementacji CSS w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu wyciek danych między domenami za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako niskiego ryzyka.
W przeglądarce Google Chrome na Androidzie przed wersją 150.0.7871.47 stwierdzono nieprawidłową implementację w module Input. Zdalny atakujący, który przejął proces renderowania, mógł wyciekać dane z innych źródeł za pomocą spreparowanej strony HTML.

