Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.16)
W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto przepełnienie bufora sterty w silniku V8. Zdalny atakujący może wykorzystać tę podatność, dostarczając spreparowaną stronę HTML, co prowadzi do wykonania dowolnego kodu w środowisku piaskownicy.
Nieprawidłowa implementacja w historii przeglądarki Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML.
W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto podatność use-after-free w komponencie Oilpan. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do wykonania dowolnego kodu w środowisku piaskownicy.
Podatność w WebView w Google Chrome na Androidzie przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu ominięcie ograniczeń nawigacji za pomocą spreparowanej strony HTML. Problem wynika z niewystarczającego egzekwowania polityki bezpieczeństwa.
Nieprawidłowa implementacja w DevTools w Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, po przekonaniu użytkownika do wykonania określonych gestów interfejsu, wyciek danych między różnymi źródłami za pomocą spreparowanej strony HTML.
Podatność w Google Chrome przed wersją 150.0.7871.47 wynika z niewystarczającej walidacji danych w module PDF. Zdalny atakujący, który przejął proces renderowania, może ominąć ograniczenia nawigacji za pomocą spreparowanej strony HTML.
W Google Chrome na systemie Windows przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w DevTools. Zdalny atakujący, który nakłonił użytkownika do wykonania określonych gestów interfejsu, mógł uzyskać potencjalnie wrażliwe informacje z pamięci procesu za pomocą spreparowanej strony HTML.
Podatność w Google Chrome przed wersją 150.0.7871.47 w komponencie Passwords umożliwia zdalnemu atakującemu fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML.
Podatność w silniku Blink w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwia atakującemu ominięcie polityki samego pochodzenia poprzez spreparowaną stronę HTML. Problem wynika z niewystarczającej walidacji niezaufanych danych wejściowych.
W przeglądarce Google Chrome na systemie Windows przed wersją 150.0.7871.47 wykryto podatność polegającą na użyciu niezainicjalizowanej pamięci w komponentach kodeków. Zdalny atakujący może wykorzystać specjalnie spreparowaną stronę HTML do odczytu potencjalnie wrażliwych danych z pamięci procesu.
W Google Chrome przed wersją 150.0.7871.47 wykryto nieprawidłowe działanie interfejsu bezpieczeństwa w rozszerzeniach. Atakujący, który nakłoni użytkownika do zainstalowania złośliwego rozszerzenia, mógł wstrzykiwać dowolne skrypty lub HTML (UXSS) za pomocą spreparowanej strony HTML.
Podatność w interfejsie PageInfo w Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, po przekonaniu użytkownika do wykonania określonych gestów interfejsu, przeprowadzenie fałszowania interfejsu użytkownika za pomocą spreparowanej strony HTML.
W Google Chrome na Androidzie przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w funkcji CustomTabs. Luka ta umożliwia lokalnemu atakującemu fałszowanie interfejsu użytkownika za pomocą złośliwego pliku.
W przeglądarce Google Chrome na Androidzie przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie polityki bezpieczeństwa w module XML. Zdalny atakujący może wykorzystać spreparowaną stronę HTML do uzyskania potencjalnie wrażliwych informacji z pamięci procesu.
Podatność w komponencie SplitView przeglądarki Google Chrome przed wersją 150.0.7871.47 umożliwia zdalnemu atakującemu, który przejął proces renderowania, ominięcie ograniczeń nawigacji za pomocą spreparowanej strony HTML.
Podatność w Google Chrome przed wersją 150.0.7871.47 w interfejsie PerformanceAPIs umożliwiała zdalnemu atakującemu wyciek danych z innego pochodzenia poprzez spreparowaną stronę HTML.
Podatność w Google Chrome przed wersją 150.0.7871.47 wynika z niewystarczającego egzekwowania polityki bezpieczeństwa dla USB. Umożliwia ona zdalnemu atakującemu, który przejął proces renderowania, potencjalną ucieczkę z piaskownicy przy użyciu spreparowanej strony HTML.
W przeglądarce Google Chrome przed wersją 150.0.7871.47 stwierdzono podatność polegającą na użyciu niezainicjalizowanej pamięci w module GPU. Zdalny atakujący, który przejął proces renderowania, mógł wykorzystać spreparowaną stronę HTML do odczytu potencjalnie wrażliwych danych z pamięci procesu.
W przeglądarce Google Chrome na Androidzie przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie polityki w komponencie Płatności. Zdalny atakujący może wykorzystać spreparowaną stronę HTML do uzyskania potencjalnie wrażliwych informacji z pamięci procesu.
W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie polityki bezpieczeństwa w rozszerzeniach. Atakujący, który przekona użytkownika do zainstalowania złośliwego rozszerzenia, może przeprowadzić fałszowanie interfejsu użytkownika (UI spoofing) za pomocą spreparowanego rozszerzenia Chrome.

