Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.01)
W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w WebXR. Umożliwiło to zdalnemu atakującemu ominięcie ograniczeń nawigacji za pomocą spreparowanej strony HTML.
Podatność w komponencie SplitView przeglądarki Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu fałszowanie interfejsu użytkownika za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako niskiego ryzyka przez zespół bezpieczeństwa Chromium.
Podatność w WebAudio w Google Chrome przed wersją 150.0.7871.47 umożliwiała atakującemu na odległość wyciek danych między domenami za pomocą spreparowanej strony HTML. Problem wynika z wycieku informacji kanałem bocznym.
W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto przepełnienie liczby całkowitej w komponencie WebNN. Zdalny atakujący mógł wykorzystać specjalnie spreparowaną stronę HTML do uzyskania potencjalnie wrażliwych informacji z pamięci procesu.
W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto przepełnienie liczby całkowitej w komponencie WebNN. Zdalny atakujący mógł wykorzystać specjalnie spreparowaną stronę HTML do uzyskania potencjalnie wrażliwych informacji z pamięci procesu.
Podatność w Google Chrome na iOS w komponencie Omnibox przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, po nakłonieniu użytkownika do wykonania określonych gestów interfejsu, wstrzyknięcie dowolnych skryptów lub HTML (UXSS) za pomocą spreparowanej strony HTML.
W Chrome dla iOS przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych. Zdalny atakujący może ominąć ograniczenia nawigacji za pomocą spreparowanej strony HTML.
W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczającą walidację niezaufanych danych wejściowych w komponencie PageInfo. Luka umożliwiała zdalnemu atakującemu, który przejął proces renderowania, ominięcie ograniczeń nawigacji za pomocą spreparowanej strony HTML.
Podatność polegająca na odczycie poza dozwolonym zakresem w komponencie Chromecast przeglądarki Google Chrome przed wersją 150.0.7871.47. Lokalny atakujący może uzyskać potencjalnie wrażliwe informacje z pamięci procesu poprzez złośliwy ruch sieciowy.
W Google Chrome na ChromeOS przed wersją 150.0.7871.47 stwierdzono nieodpowiednią implementację w komponencie Views. Luka umożliwia atakującemu, który nakłoni użytkownika do zainstalowania złośliwego rozszerzenia, uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanego rozszerzenia Chrome.
W przeglądarce Google Chrome przed wersją 150.0.7871.47 stwierdzono nieprawidłową implementację w komponencie Dawn, która umożliwiała zdalnemu atakującemu uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML.
W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie polityki w mechanizmie Related-Website-Sets, co umożliwiało zdalnemu atakującemu wyciek danych między domenami za pomocą spreparowanej strony HTML.
W przeglądarce Google Chrome przed wersją 150.0.7871.47 wykryto niewystarczające egzekwowanie polityki w parserze, co umożliwiało zdalnemu atakującemu ominięcie polityki bezpieczeństwa treści (CSP) za pomocą spreparowanej strony HTML.
Podatność w FedCM w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu ominięcie polityki samego pochodzenia za pomocą spreparowanej strony HTML. Problem został sklasyfikowany jako niskiego ryzyka.
Podatność w Google Chrome przed wersją 150.0.7871.47 wynika z niewystarczającego egzekwowania polityki w komponencie sieciowym. Zdalny atakujący może ominąć ograniczenia nawigacji za pomocą spreparowanej strony HTML.
Niewystarczające egzekwowanie polityki w rozszerzeniach Google Chrome przed wersją 150.0.7871.47 umożliwiało zdalnemu atakującemu, który skompromitował proces renderowania, wyciek danych między źródłami za pomocą spreparowanej strony HTML.
W Google Chrome przed wersją 150.0.7871.47 wykryto niewystarczające egzekwowanie polityki w komponencie FileSystem, co umożliwiało zdalnemu atakującemu ominięcie uznaniowej kontroli dostępu za pomocą spreparowanej strony HTML.
Podatność w interfejsie GamepadAPI w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, który skompromitował proces renderowania, uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML. Problem wynika z użycia niezainicjalizowanej pamięci.
W Google Chrome przed wersją 150.0.7871.47 stwierdzono niewystarczające egzekwowanie polityki w module haseł, co umożliwiało zdalnemu atakującemu wyciek danych między różnymi źródłami za pomocą spreparowanej strony HTML. Podatność ma niski poziom ważności wg klasyfikacji Chromium.
Nieprawidłowa implementacja w GPU w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiała zdalnemu atakującemu, który przejął proces renderowania, uzyskanie potencjalnie wrażliwych informacji z pamięci procesu za pomocą spreparowanej strony HTML. (Waga bezpieczeństwa Chromium: Niska)

